Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséL'analyse heuristique est un type d'analyse de la sécurité informatique qui implique l'analyse des risques potentiels pour la sécurité d'un système informatique et l'évaluation de leur importance relative et de leur gravité. L'analyse heuristique utilise des éléments d'information connus pour identifier les zones potentielles de vulnérabilité et évaluer le degré de risque, sans nécessairement s'appuyer sur des règles ou des menaces spécifiques. L'analyse heuristique est généralement utilisée dans le cadre d'une stratégie de sécurité globale qui peut inclure des méthodes d'analyse plus sophistiquées telles que la reconnaissance automatique des formes.
L'analyse heuristique a été largement utilisée dans les domaines de la sécurité et de la programmation informatiques depuis la création et le développement de l'ère informatique moderne. Les heuristiques sont des règles qui permettent à l'analyste d'identifier plus rapidement les faiblesses potentielles d'un système et de déterminer les domaines sur lesquels se concentrer pour accroître son niveau de sécurité. L'heuristique dans son ensemble est conçue pour guider l'analyste afin qu'il puisse se faire une idée plus rapide de la sécurité du système.
Dans une analyse heuristique de la sécurité, la question "quels types d'attaques pourraient réussir" est au centre du processus d'évaluation. Une approche heuristique est utilisée lorsqu'il est difficile, voire impossible, de déterminer avec précision les menaces qui pèsent sur la sécurité d'un système et les mesures spécifiques qui devraient être prises pour réduire ces menaces. L'analyste recherche alors toute indication d'une menace ou d'une faiblesse de sécurité, puis évalue l'impact de ces menaces.
L'analyse heuristique se concentre également sur le point de vue et l'expérience de l'utilisateur ; l'analyste recherche des signes indiquant qu'un utilisateur pourrait être en mesure de contourner ou d'exploiter les mesures en place, telles que les contrôles de connexion ou l'authentification, et évalue l'impact potentiel sur le système. L'analyste doit tenir compte d'un large éventail de menaces et de vulnérabilités potentielles, y compris, mais sans s'y limiter, les codes malveillants, l'accès non autorisé et le partage non autorisé de données.
L'analyse heuristique permet d'identifier les menaces qui ne se sont pas encore manifestées sous la forme de violations de données et d'exploits réels, et sert d'outil utile pour compléter les méthodes plus précises d'analyse de la sécurité. L'analyse heuristique mérite d'être prise en considération dans le cadre de toute stratégie de sécurité globale.
