							Recherche avancêe

		¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦		¦ Aide ¦ Index ¦ A propos du site ¦

	Fiches thématiques


	Politique de sécurité


	Présentations


	Dossiers


	Recherche


	Analyse des risques


	Outils


	Articles

> home > Publications > Fiches thématiques > Impact des incidents informatiques

Impact des incidents informatiques

Aussi disponible en format PDF : Fiche Impacts des incidents informatiques (PDF)

Une des composantes de l'évaluation des risques est la mesure des impacts possibles.

Il va de soi que la dynamique des faiblesses d'un système d'information et de communication et de son exploitation va engendrer une multitude d'impacts possibles et que la valeur des éléments impliqués va permettre de définir le risque encouru.

Illustration Impact des incidents informatiques

Il faut, dans un premier temps, faire une distinction entre les dégâts causés par un événement et l'impact résultant de cet événement.


	Le dégât, ou plutôt les dégâts, sont les résultantes de l'événement.

	L'impact est l'évaluation des dommages causés par les dégâts.

Imaginons une salle informatique dans laquelle un informaticien doit connecter un nouveau serveur. Pour ce faire, il doit trouver un connecteur libre sur le commutateur de la salle informatique.

En l'absence de port libre, il prend la décision de déconnecter un câble qu'il pense inutilisé. Malheureusement, ce câble connectait le serveur de messagerie. Dans ce cas, le dégât est le suivant : le serveur de messagerie déconnecté est rendu inaccessible aux utilisateurs ou à d'autres logiciels.

L'impact peut être différent :


	soit le serveur était un serveur traditionnel et il y a bien eu rupture de service, dont il faudra évaluer financièrement la charge.

	soit le serveur était en mode "cluster" et cela n'a eu aucun impact, aucune rupture de service et donc rien à estimer.

Comme expliqué précédemment, les événements peuvent engendrer un ou plusieurs dégâts. Toutefois, on peut regrouper les dégâts en plusieurs catégories selon le domaine touché :

On regroupe dans cette catégorie toutes les atteintes portées aux données, telles que :

	destruction ou perte des données,
	modification des données,
	vol ou publication de données
	distribution de données non désirées.

On regroupe dans cette catégorie toutes les atteintes portées aux éléments physiques ou logiciels constitutifs du système informatique, telles que :

	destruction ou mise hors d'état d'équipements,
	modification d'éléments logiciels ou hardware,
	vol ou publication de données

On regroupe dans cette catégorie toutes les atteintes portées au logiciel informatique, l'empêchant ainsi de délivrer les services attendus; par exemple, la mise hors d'état de fonctionnement, par coupure ou saturation, d'un réseau de communication ou de toute autre ressource informatique.

Les dégâts détaillés ci-dessus peuvent avoir ou non un impact mesurable pour les utilisateurs privés, entreprises et administrations. Cela dépend des mesures de sécurité mises en place, ainsi que par exemple du métier de l'entreprise.
En général, on envisage quelques grandes catégories d'impacts possibles.

Presque tous les impacts finissent par se mesurer sur une base financière. Toutefois, on regroupe sous ce titre les impacts financiers directs, tels que le manque à gagner d'une solution de commerce électronique, en cas de rupture de service d'Internet.

Sont également inclus dans cette catégorie les détournements d'argent réalisés au moyen de modification de logiciels, vols de données "carte de crédit" et autres.

L'usage qui pourrait être fait de certaines données volées, peut entraîner des poursuites judiciaires de la part des personnes concernées; la perte de ces données peut également entraîner le non respect de certaines conditions commerciales.

La prise de contrôle du système informatique, afin de porter des attaques (attaques distribuées, spamming...) sur d'autres utilisateurs privés / entreprises / administrations, peut être considérée comme un défaut de surveillance et entraîner une condamnation judiciaire.

On regroupe sous cette appellation les impacts relatifs à la réputation de l'utilisateur privé / entreprise / administration sur la place. La confiance des clients et des fournisseurs demeurant une des grandes composantes du commerce, il est évident que tout incident présente rapidement un impact financier.

L'espionnage industriel ou commercial, visant à s'approprier les secrets de fabrication, fichiers clients ou autres données privées d'une personne privée / entreprise / administration, est repris dans cette catégorie, qui est la plus difficile à estimer financièrement.

L'absence de capacité à exercer son métier, suite à la destruction des équipements informatiques (incendie, inondation...), est également reprise dans cette catégorie. Selon certaines écoles, ce type de conséquence peut parfois être placé dans une catégorie "impact physique", mais il devrait être davantage considéré comme dégât plutôt que comme impact.

Le temps, spécifiquement pour une entreprise, est un élément très critique. Le temps perdu, l'utilisateur privé / l'entreprise / l'administration aurait pu l'investir dans d'autres tâches importantes.

la remise en fonction,

la reconstitution,

la perte d'exploitation,

le renforcement,

la mise en cause pénale,

la perte de patrimoine,

le dégât de réputation.

La seule unité de mesure commune à tous les impacts demeure une unité financière. En effet, il faut tôt ou tard se pencher sur l'impact financier des conséquences de l'événement. C'est à ce moment que la notion de risque prend sa dimension financière.
On peut donc dire que s'il y a impact, quelle qu'en soit la nature, il y a presque toujours un aspect financier.

  Dernière mise à jour de
  cette page le :
  28-04-2006