Bonjour,  
Je fais une étude / recherche sur des statistiques d'attaques sur des serveurs inforamtiques. Dans le cadre de cette étude, je rencontre des difficultés d'ordre terminologique.
Quelques terminologies utilisées en sécurité informatique me paraissent ambigües :
- attaques informatiques
- cyber-attaques
- incidents
 
Quelle est la différence entre ces trois termes ?
pour la définition de la cyber-attaque, j'ai consulté wikipédia : http://fr.wikipedia.org/wiki/Cyberattaque mais ca m'apporte pas grand chose.
Ce que j'ai cru comprendre :
- une attaque informatique peut etre une attaque physique ( vol de pc, de clefs USB, etc ...) et une attaque logique ( intrusion dans les SI, virus, écoute téléphonique, etc ...)
- une cyber-attaque d'après Wikipédia, c'est une attaque logique déjà, plus particulièrement c'est une attaque liés au réseaux / internet.
- incidents c'est l'ensemble de toutes les attaques
Est ce que quelqu'un est d'accord avec ce que j'ai compris ... ?
 
Je me perds un peu dans l'étude de statistique car l'utilisation de ces termes me sont flous.
 
Merci d'avance pour votre aide.

Salut,
 
Je dirais ça, avec en plus l'idée de savoir si les faits sont volontaires ou non :

• Une attaque informatique peut être à tous les niveaux, physique comme logique, et qu'elle a une origine volontaire. Elle peut aboutir à une perte de données et/ou de matériel. Ex : vol de clé USB, attaque virale, un employé qui fournit des données à un concurrent.
• Une cyber-attaque est également volontaire mais logique (et généralement lié au réseau).Ex : phishing, intrusion, attaque virale.
• Un incident regroupe ces deux catégories mais également tout ce qui est involontaire. Ex : intrusion, attaque virale, indendie, défaillance matérielle.

D'accord. Merci pour ton point de vue / explication Ruliane. Sinon est ce que quelqu'un sait en quoi consiste le type d'incident suivant: "misuse of web application", c'est quoi le but de cette attaque ( si c'en est une ... )
Merci d'avanc pour votre aide