Vulnérabilité matérielle ou logicielle
Exemples de vulnérabilités dans les matériels ou logiciels :
- Matériel (équipements physiques comme les ordinateurs, tablettes…) : maintenance insuffisante ou installation incorrecte des supports de stockage, absence de remplacement régulier des composants, une sensibilité à l’humidité, à la poussière ou aux rayonnements électromagnétiques et des vulnérabilités dûes à des variations de tension ou de température. Le stockage non sécurisé et les erreurs techniques peuvent également représenter des risques.
- Logiciel (programmes et applications) : mauvais paramétrage, documentation insuffisante, absence de piste d’audit, attribution incorrecte des droits d’accès et dépendance aux licences.
Causes et conséquences
/
/
Que pouvez-vous faire?
AVANT
En tant qu’organisation ou entreprise, vous pouvez prendre de nombreuses mesures :
- Sur Safeonweb@work, vous trouverez des conseils et outils pour améliorer la cybersécurité de votre organisation ou entreprise.
- Le Centre pour la Cybersécurité Belgique (CCB) met à disposition un cadre pour améliorer votre cybersécurité.
- Le Centre pour la Cybersécurité Belgique (CCB) offre à toutes les entreprises belges une bibliothèque de documents de référence en matière de cybersécurité.
- Enregistrez votre organisation sur CCB Safeonweb pour une meilleure sécurité.
- En tant que PME, vous pouvez également consulter Ma PME cybersécurisée du SPF Économie.
Êtes-vous un utilisateur à titre privé d’Internet ? Visitez safeonweb.be pour une solution aux cyberincidents courants.
PENDANT
- Les incidents de cybersécurité peuvent être signalés au Centre pour la Cybersécurité Belgique.
- Le site Web du CCB fournit aussi des informations sur les premiers secours en cas de cyberattaque.
APRÈS
- Êtes-vous victime de cybercriminels ? Faites une déclaration à la police.
Impact et probabilité
Les chiffres relatifs à la probabilité et à l’impact décrivent les vulnérabilités dans les logiciels et les matériels d’ampleur considérable. La BNRA décrit théoriquement un tel scénario comme suit :
- Une vulnérabilité matérielle ou logicielle de gravité moyenne.
- L’impact de cette vulnérabilité est limité et n’affecte que certaines versions d’un certain logiciel. Elle ne se propage pas largement à des systèmes principaux. Il s’agit donc d’un risque plutôt limité. Des correctifs ciblés ou des mises à jour sont nécessaires pour ces versions logicielles spécifiques.
Comment lire ces résultats ?
Dans le cadre de la BNRA, les experts ont évalué 3 scénarios par risque : considérable, de grande envergure ou extrême. Chaque page présente les résultats du scénario pour lequel le score probabilité x impact est le plus élevé. Cela ne signifie pas que ce scénario se produira de cette manière ou qu’il est le plus probable. En savoir plus sur la manière d’interpréter correctement les résultats.
Probabilité
Élevé
Impact humain
Très faible
Impact sociétal
Faible
Impact environmental
Pas d'impact
Impact financier
Faible
Que font les autorités ?
Le Centre pour la Cybersécurité Belgique (CCB) supervise, coordonne et contrôle l'application de la stratégie belge de cybersécurité et est chargé de détecter, observer et analyser les problèmes de sécurité en ligne.
Depuis le 20 novembre 2024, un règlement européen intitulé Cyber Resilience Act (CRA) est en vigueur. Il impose des exigences minimales en matière de cybersécurité pour tous les produits connectés (smartphones, ordinateurs portables, montres intelligentes, applications mobiles, etc.) sur le marché de l’UE. Cela vise à renforcer la sécurité de l’Internet des objets (IoT).