|
Aussi disponible en format PDF : Fiche Les préjudices financiers (PDF)
 |
 |
|
|
|
| |
|
|
 |
| |
Suite
à un sinistre informatique, une société doit
faire face à :
 |
Des
conséquences techniques directes dues à des pertes
ou détériorations de ressources, |
|
|
Et/ou
des pertes indirectes, liées aux conséquences
fonctionnelles et pertes d'exploitation. |
L'évaluation
du préjudice financier lié au sinistre doit évidemment
tenir compte de ces deux types de pertes. Une
telle évaluation est basée sur des éléments
quantifiables mais également sur des éléments
soumis à appréciation. |
|
Parmi les éléments quantifiables, nécessaires
pour remédier au sinistre informatique, on compte notamment
:
|
La
valeur financière de la charge de travail, |
|
|
Les
factures émises par des fournisseurs de service extérieurs. |
|
| |
|
| |
Cette catégorie regroupe les conséquences dont il
n'est pas possible de chiffrer exactement le préjudice financier.
L'exercice consiste alors à mettre en place des grilles d'estimation
raisonnables.
En cas de rupture de service d'un disque dur, les conséquences
sont multiples :
|
La
nécessité de remplacer le disque dur. Ce point
peut facilement être estimé sur base de la facture
du fournisseur informatique pour la fourniture et l'installation. |
|
|
|
Le
besoin de restaurer les données. Ce point est plus ou
moins quantifiable sur base du temps passé par l'équipe
informatique à restaurer les données. |
|
|
Le
coût causé par l'indisponibilité des données.
Ce point est beaucoup plus difficile à quantifier. Dans
le cas d'un site de commerce électronique, on peut estimer
ce poste sur base des statistiques des transactions. |
|
|
La
consommation des ressources processeur et réseau, utilisées
pour la restauration et donc indisponibles pour les applications
de production, est une autre conséquence difficile à
quantifier. |
|
|
Les
coûts causés par des appels au Help Desk, ou les
éventuels dégâts de réputation causés
auprès des clients ou fournisseurs sont difficilement
estimables. |
|
|
|
|
 |
| |
Toutes les interventions au niveau des équipements, des logiciels
et de leur configuration, qui seront exécutées par
des membres du personnel ou toute société externe,
sont reprises sous ce poste.
Ces
frais sont facilement quantifiables sur base du temps passé
par l'équipe informatique et des factures d'intervention
ou de fournitures des intervenants externes.
Tous les frais liés à la restauration des éléments
altérés sont repris sous ce poste. Par exemple : la
restauration d'un fichier corrompu ou effacé.
On
peut également aisément estimer ce poste sur base
du temps passé par l'équipe informatique à
la restauration des données, ou de la facturation de l'intervention
d'une société spécialisée dans la récupération
de données.
|
|
Il s'agit de la perte due à l'incapacité temporelle
de réaliser des revenus ou de produire des biens ou services
destinés à la vente.
Il
est très difficile d'estimer les pertes d'exploitation, on
ne peut qu'avoir recours aux statistiques de vente ou de production
pour évaluer l'impact financier.
C'est
souvent à ce niveau que le préjudice financier d'un
sinistre informatique est le plus élevé.
Après l'analyse des causes du sinistre informatique, les
responsables devraient mettre en place des mesures adéquates
de prévention et/ou investir dans la réduction des
impacts du sinistre en question. Ces coûts de renforcement
du système informatique sont nécessaires pour éviter
la récurrence du problème.
L'estimation
de ce point est aisée, elle se fait sur base des factures
d'intervention de sociétés externes et de la consommation
de travail de l'équipe informatique.
|
| |
|
| |
Le sinistre informatique, en causant des préjudices à
autrui, peut engendrer des préjudices juridiques. Parmi les
préjudices causés à autrui peuvent être
nommés à titre d'exemple :
|
Divulgation
d'informations confidentielles sur des clients ou fournisseurs, |
|
|
Incapacité
à remplir des obligations d'un contrat, |
|
|
Dommages
causés à autrui lorsque le système informatique
a été utilisé pour un piratage informatique
(rebond). |
L'évaluation
de ce type de préjudice se fait sur base des contrats de
service qui lient la société et ses clients ou fournisseurs.
 |
| L'incapacité
d'une société à produire certains
documents ou décomptes officiels en date et heure
pourrait également avoir des impacts juridiques. |
|
|
|
Toutes les interventions au niveau des équipements, des logiciels
et de leur configuration, qui seront exécutées par
des membres du personnel ou toute société externe,
sont reprises sous ce poste.
Ces
frais sont facilement quantifiables sur base du temps passé
par l'équipe informatique et des factures d'intervention
ou de fournitures des intervenants externes.
Une société ou même une personne privée,
qui pour des raisons quelconques, n'est pas capable de protéger
des données confidentielles (propres à l'entreprise
ou celles de ses clients ou fournisseurs) ou qui n'est pas en mesure
de remplir des obligations contractuelles perd sa réputation
et crédibilité, donc son patrimoine le plus important.
|
|
| |
|
