Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SC-30(04) - Information trompeuse   (PcEE)


Énoncés :

Employer de l’information en apparence réelle, mais en définitive trompeuse, dans [Affectation : composants de systèmes désignés par l’organisation] au sujet de leur posture et de leurs mesures de sécurité.

Paramètres :

Responsable : Aucun

Discussion :

Utiliser de l’information trompeuse vise à confondre les adversaires potentiels par rapport à la nature et à la portée des contrôles déployés par l’organisation. Les adversaires risquent ainsi d’employer des techniques d’attaque inadéquates et, par conséquent, inefficaces. Une technique dont les organisations disposent pour tromper les adversaires consiste à placer de l’information trompeuse au sujet de certains contrôles dans les systèmes externes connus pour être ciblés par les adversaires. Une autre technique consiste à recourir aux faux réseaux qui imitent certains aspects des vrais systèmes organisationnels, mais qui utilisent, par exemple, des configurations logicielles périmées.