Modèle de menace

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Dans le domaine de la sécurité informatique[1], la modélisation de menace est un processus d'identification, de dénombrement et de priorisation de menaces potentielles pesant sur un défenseur et sur ses actifs (données, systèmes, etc.).

Il s'agit notamment d'évaluer quelles mesures préventives peuvent raisonnablement être mises en place, comme l'installation d'un logiciel antivirus sur un ordinateur, ou bien la formation des utilisateurs contre les risques de hameçonnage, de pertes de données, etc. Un modèle de menace est toujours ad hoc, et jamais définitif : ses paramètres évoluent en permanence, qu'il s'agisse de l'exposition et de la vulnérabilité des actifs du défenseur, ou de la nature et des moyens de ses adversaires potentiels[2].

Dans un sens plus général, on parlera plutôt de gestion des risques.

Notes et références[modifier | modifier le code]

  1. Snyder, Window., Threat modeling, Microsoft Press, (ISBN 0735619913, OCLC 54974565, lire en ligne)
  2. Electronic Frontier Foundation, « Une Introduction au Modèle de Menace », Autoprotection Digitale Contre la Surveillance,‎ (lire en ligne)