compromis par le biais d'autres interfaces d'en-  risations d'accès aux fichiers, les configurations
                trée/sortie telles que les lecteurs  CD/DVD, les   de réseau par défaut et les droits des utilisateurs
                ports USB et d'autres interfaces périphériques à   (utilisateurs autorisés à effectuer un arrêt, par
                partir desquelles des appareils pourraient injec-  exemple).
                ter du code et des données malveillants.       e.  L'accès non contrôlé aux périphériques de
            d.  Insuffisance du durcissement des systèmes d'ex-   démarrage externes tels que les CD, les DVD et
                ploitation des DFS comme les paramètres d'ac-     les périphériques USB et l'accès ouvert au sys-
                cès et les mots de passe par défaut, les services   tème élémentaire d'entrée/sortie  (BIOS) sans
                non  essentiels  actifs, les protocoles  actifs  non   mot de passe créent des surfaces d'attaques au
                sécurisés (Telnet et FTP, par exemple), les auto-  sein du système des DFS.




































































           58    Cadre de garantie de la sécurité des services financiers numériques