Définition des risques
Quelques rappels utiles sur la définition des risques.
Qu'est-ce qu'un risque ?
Un risque de sécurité est défini par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) comme étant un scénario qui combine un événement redouté (sources de menaces, bien essentiel, critère de sécurité, besoin de sécurité, impacts) et un ou plusieurs scénarios de menaces (sources de menaces, bien support, critère de sécurité, menaces, vulnérabilités).
Typologies de risques
On peut distinguer plusieurs typologies de risques (liste non exhaustive):
Typologies de risques
Exemple de risques
Les risques liés à la vie privée et la sécurité des données
atteinte à la confidentialité des données
atteinte à la disponibilité des données
atteinte à l’intégrité des données
Les risques juridiques
violation du secret professionnel
responsabilité civile délictuelle et contractuelle
responsabilité pénale
perte de conformité à des référentiels légaux, réglementaires, normatifs, sectoriels ou internes
Les risques opérationnels
Evènements naturels
fraude interne
Vol
Sabotage
Responsabilité civile
Défaillance de systèmes
Divulgation d'informations confidentielles
Détérioration de l'outil industriel
Risques technologiques
Risques environnementaux
Les risques financiers
Risque de marché
Risque de crédit / contrepartie
Risque de liquidité
Risque politique
Risques stratégiques
non-conformité
sous-traitant
transformation
projet
Allez plus loin
Evaluation d'un risqueDernière mise à jour