Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SI-23 - Fragmentation de l’information   (Pc--)


Énoncés :

Selon [Affectation : circonstances définies par l’organisation] :
a. fragmenter l’information suivante : [Affectation : information définie par l’organisation]
b. distribuer l’information fragmentée dans l’ensemble des systèmes ou des composants de systèmes suivants : [Affectation : systèmes ou composants de systèmes désignés par l’organisation]

Paramètres :

Responsable : Aucun

Discussion :

Un objectif de la menace persistante avancée est d’exfiltrer l’information précieuse. Une fois exfiltrée, cette information ne peut généralement pas être récupérée par l’organisation. Par conséquent, cette dernière peut envisager de diviser l’information en des éléments disparates et de les distribuer dans plusieurs systèmes ou composants de systèmes et dans de nombreux emplacements. De telles mesures augmenteront les efforts que les adversaires devront déployer pour capturer et exfiltrer l’information voulue et permettront, ce faisant, d’accroître la probabilité de la détection. La fragmentation de l’information a une incidence sur la capacité de l’organisation à accéder à l’information de manière opportune. L’ampleur de la fragmentation est dictée par l’incidence ou le niveau de classification (et la valeur) de l’information, par le renseignement reçu au sujet des menaces et par le recours à la contamination des données (c’est-à-dire si l’information dérivée de la contamination des données concernant l’exfiltration de certaines données pourrait donner lieu à la fragmentation de l’information restante).