Définition des risques

Quelques rappels utiles sur la définition des risques.

Qu'est-ce qu'un risque ?

Un risque de sécurité est défini par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) comme étant un scénario qui combine un événement redouté (sources de menaces, bien essentiel, critère de sécurité, besoin de sécurité, impacts) et un ou plusieurs scénarios de menaces (sources de menaces, bien support, critère de sécurité, menaces, vulnérabilités).

Typologies de risques

On peut distinguer plusieurs typologies de risques (liste non exhaustive):

Typologies de risques

Exemple de risques

Les risques liés à la vie privée et la sécurité des données

atteinte à la confidentialité des données
atteinte à la disponibilité des données
atteinte à l’intégrité des données

Les risques juridiques

violation du secret professionnel
responsabilité civile délictuelle et contractuelle
responsabilité pénale
perte de conformité à des référentiels légaux, réglementaires, normatifs, sectoriels ou internes

Les risques opérationnels

Evènements naturels
fraude interne
Vol
Sabotage
Responsabilité civile
Défaillance de systèmes
Divulgation d'informations confidentielles
Détérioration de l'outil industriel
Risques technologiques
Risques environnementaux

Les risques financiers

Risque de marché
Risque de crédit / contrepartie
Risque de liquidité
Risque politique

Risques stratégiques

non-conformité
sous-traitant
transformation
projet

Allez plus loin

pageEvaluation d'un risque

Dernière mise à jour il y a 2 ans