# Définition des risques

## Qu'est-ce qu'un risque ?

Un risque de sécurité est défini par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) comme étant un scénario qui combine un **événement redouté** (sources de menaces, bien essentiel, critère de sécurité, besoin de sécurité, impacts) et **un ou plusieurs scénarios de menaces** (sources de menaces, bien support, critère de sécurité, menaces, vulnérabilités).

## Typologies de risques

On peut distinguer plusieurs typologies de risques (liste non exhaustive):

| Typologies de risques                                       | Exemple de risques                                                                                                                                                                                                                                                                                                     |
| ----------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Les risques liés à la vie privée et la sécurité des données | <ul><li>atteinte à la confidentialité des données</li><li>atteinte à la disponibilité des données</li><li>atteinte à l’intégrité des données</li></ul>                                                                                                                                                                 |
| Les risques juridiques                                      | <ul><li>violation du secret professionnel</li><li>responsabilité civile délictuelle et contractuelle</li><li>responsabilité pénale</li><li>perte de conformité à des référentiels légaux, réglementaires, normatifs, sectoriels ou internes</li></ul>                                                                  |
| Les risques opérationnels                                   | <ul><li>Événements naturels</li><li>fraude interne</li><li>Vol</li><li>Sabotage</li><li>Responsabilité civile</li><li>Défaillance de systèmes</li><li>Divulgation d'informations confidentielles</li><li>Détérioration de l'outil industriel</li><li>Risques technologiques</li><li>Risques environnementaux</li></ul> |
| Les risques financiers                                      | <ul><li>Risque de marché</li><li>Risque de crédit / contrepartie</li><li>Risque de liquidité</li><li>Risque politique</li></ul>                                                                                                                                                                                        |
| Risques stratégiques                                        | <ul><li>non-conformité</li><li>sous-traitant</li><li>transformation</li><li>projet</li></ul>                                                                                                                                                                                                                           |

## Allez plus loin

{% content-ref url="/pages/-MhNnNAkbT4ys3XXIl9P" %}
[Évaluation d'un risque](/rappels-utiles/la-gestion-des-risques/evaluation-dun-risque.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/rappels-utiles/la-gestion-des-risques/definition-des-risques.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.