Définition des risques

Quelques rappels utiles sur la définition des risques.

Qu'est-ce qu'un risque ?

Un risque de sécurité est défini par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) comme étant un scénario qui combine un événement redouté (sources de menaces, bien essentiel, critère de sécurité, besoin de sécurité, impacts) et un ou plusieurs scénarios de menaces (sources de menaces, bien support, critère de sécurité, menaces, vulnérabilités).

Typologies de risques

On peut distinguer plusieurs typologies de risques (liste non exhaustive):

Typologies de risques

Exemple de risques

Les risques liés à la vie privée et la sécurité des données

  • atteinte à la confidentialité des données

  • atteinte à la disponibilité des données

  • atteinte à l’intégrité des données

Les risques juridiques

  • violation du secret professionnel

  • responsabilité civile délictuelle et contractuelle

  • responsabilité pénale

  • perte de conformité à des référentiels légaux, réglementaires, normatifs, sectoriels ou internes

Les risques opérationnels

  • Evènements naturels

  • fraude interne

  • Vol

  • Sabotage

  • Responsabilité civile

  • Défaillance de systèmes

  • Divulgation d'informations confidentielles

  • Détérioration de l'outil industriel

  • Risques technologiques

  • Risques environnementaux

Les risques financiers

  • Risque de marché

  • Risque de crédit / contrepartie

  • Risque de liquidité

  • Risque politique

Risques stratégiques

  • non-conformité

  • sous-traitant

  • transformation

  • projet

Allez plus loin

Evaluation d'un risque

Dernière mise à jour