9 mars 2010
Enquêtes juridico-informatiques
Un incident de sécurité informatique ou une action illégale, non autorisée ou inacceptable qui implique un ordinateur, un système ou un réseau informatique.
Objectifs :
- Assister l’entreprise à répondre aux problèmes de sécurité.
- Confirmer ou infirmer s’il y a bien eu un incident.
- Promouvoir l’accumulation d’informations précises.
- Établir des contrôles pour retrouver et manipuler l’information.
- Protéger les droits à la vie privée établis par les lois et politiques.
- Minimiser les interruptions des opérations de l’entreprise.
- Permettre une action en justice contre les intrus.
- Fournir des rapports exacts et des recommandations utiles.
- Minimiser l’accès et la manipulation des données informatiques par un pirate.
- Protéger la réputation de l’entreprise et de ses actifs.
- Éduquer les responsables.
- Prévenir les intrusions futures en continuant d’améliorer les politiques informatiques et l’éducation du personnel en prenant comme exemple certain incident passé.
Exemples d’incident de sécurité informatique :
- Vol de secrets corporatifs.
- Envoi massif de pourriels ou harcèlement.
- Entrée non autorisée dans les systèmes de l’entreprise.
- Détournement (données, informatiques, actifs, etc.).
- Possession et propagation de matériel pornographique.
- Tremplin pour attaque sur un autre système.
- Extorsions
- Toute action illégale pour laquelle des preuves peuvent résider sur un système informatique.
Pour de plus amples renseignements, n’hésitez pas à nous contacter.
