# Définition des risques

## Qu'est-ce qu'un risque ?

Un risque de sécurité est défini par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) comme étant un scénario qui combine un **événement redouté** (sources de menaces, bien essentiel, critère de sécurité, besoin de sécurité, impacts) et **un ou plusieurs scénarios de menaces** (sources de menaces, bien support, critère de sécurité, menaces, vulnérabilités).

## Typologies de risques

On peut distinguer plusieurs typologies de risques (liste non exhaustive):&#x20;

| Typologies de risques                                       | Exemple de risques                                                                                                                                                                                                                                                                                                            |
| ----------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Les risques liés à la vie privée et la sécurité des données | <p></p><ul><li>atteinte à la confidentialité des données</li><li>atteinte à la disponibilité des données</li><li>atteinte à l’intégrité des données</li></ul>                                                                                                                                                                 |
| Les risques juridiques                                      | <p></p><ul><li>violation du secret professionnel </li><li>responsabilité civile délictuelle et contractuelle</li><li>responsabilité pénale</li><li>perte de conformité à des référentiels légaux, réglementaires, normatifs, sectoriels ou internes</li></ul>                                                                 |
| Les risques opérationnels                                   | <p></p><ul><li>Evènements naturels</li><li>fraude interne</li><li>Vol</li><li>Sabotage</li><li>Responsabilité civile</li><li>Défaillance de systèmes</li><li>Divulgation d'informations confidentielles</li><li>Détérioration de l'outil industriel</li><li>Risques technologiques</li><li>Risques environnementaux</li></ul> |
| Les risques financiers                                      | <ul><li>Risque de marché</li><li>Risque de crédit / contrepartie</li><li>Risque de liquidité</li><li>Risque politique</li></ul>                                                                                                                                                                                               |
| Risques stratégiques                                        | <ul><li>non-conformité</li><li>sous-traitant</li><li>transformation</li><li>projet</li></ul>                                                                                                                                                                                                                                  |

## Allez plus loin

{% content-ref url="evaluation-dun-risque" %}
[evaluation-dun-risque](https://doc.dastra.eu/rappels-utiles/la-gestion-des-risques/evaluation-dun-risque)
{% endcontent-ref %}