9.1.1.12. Détails sur la sécurité des données

In this section of the Create New Incident form, users can provide details about the customer complaints related to the incident.

*This type of incident involves breaches or vulnerabilities that compromise the confidentiality, integrity, or availability of data.

*For guidance on common form functions, please refer to the dedicated section in the manual.

1. Y a-t-il eu une perte de données ? : Il s’agit d’une case à cocher qui permet aux utilisateurs d’indiquer s’il y a eu une perte de données à la suite de l’incident.
   • Si sélectionné, il révélera le champ suivant :
     
     • Les clients concernés ont-ils été informés ? : Cette case à cocher permet aux utilisateurs d’indiquer si les clients concernés ont été informés de la perte de données.
2. Type d’incident : Cette case à cocher permet aux utilisateurs de spécifier le type d’incident de sécurité des données. Les utilisateurs peuvent sélectionner une ou plusieurs options parmi les suivantes :
   • Déni de service : Cette case à cocher permet aux utilisateurs d’indiquer si l’incident implique une attaque par déni de service.
     

     **Lors d’une attaque par déni de service, un acteur malveillant inonde un réseau ou un système avec un volume de trafic excessif, entraînant un ralentissement ou une panne complète du système. Ces attaques sont généralement dirigées contre des entités bien connues telles que des banques ou des institutions gouvernementales, dans le but de perturber leurs opérations et de subir des pertes financières. Cependant, il est essentiel de noter que des organisations de différentes tailles peuvent être victimes de telles agressions.

   • Logiciel malveillant : Cette case à cocher permet aux utilisateurs d’indiquer si l’incident implique un logiciel malveillant.
   • Problème de numérisation réseau : Cette case à cocher permet aux utilisateurs d’indiquer si l’incident implique un problème lié à l’analyse réseau.
   • Ingénierie sociale : Cette case à cocher permet aux utilisateurs d’indiquer si l’incident implique des tactiques d’ingénierie sociale.
     

     **L’ingénierie sociale fait référence à un ensemble de tactiques utilisées pour manipuler des individus afin qu’ils révèlent des informations confidentielles ou effectuent des actions compromettant la sécurité. Les exemples incluent le phishing, le faux-semblant et l’usurpation d’identité.

   • Utilisation abusive du système : Cette case à cocher permet aux utilisateurs d’indiquer si l’incident implique une mauvaise utilisation d’un système.
   • Vulnérabilité technique : Cette case à cocher permet aux utilisateurs d’indiquer si l’incident est lié à une vulnérabilité technique.
   • L’accès non autorisé : Cette case à cocher permet aux utilisateurs d’indiquer si l’incident implique un accès non autorisé.
   • Virus / Code malveillant : Cette case à cocher permet aux utilisateurs d’indiquer si l’incident implique un virus ou un code malveillant.
   • Autre : Cette case à cocher permet aux utilisateurs d’indiquer si l’incident relève d’une catégorie non répertoriée ci-dessus.
     • Si sélectionné, il révélera le champ suivant :
       
       • Indiquer la nature de l’incident : Il s’agit d’un champ de texte qui permet aux utilisateurs de préciser la nature de l’incident.
3. Décrire l’évaluation d’impact : Il s’agit d’un champ de texte enrichi qui permet aux utilisateurs de décrire l’évaluation d’impact de l’incident de sécurité des données.
4. Documents pertinents (facultatif) : Il s’agit d’un champ de pièce jointe qui permet aux utilisateurs de télécharger tous les documents pertinents à l’incident de sécurité des données.