Risques

Une bonne compréhension du risque et l'application d'une méthodologie d'évaluation des risques sont les éléments indispensables à la mise en place d'une solution informatique sûre. Des analyses récentes ont montré qu'une majorité des responsables informatiques ne sont pas capables d'évaluer le degré d'exposition aux risques de leur solution informatique et encore moins d'évaluer financièrement le risque encouru.

Le risque peut se résumer par l'équation suivante : Risque = Vulnérabilité * Menace * Impact, qui en détermine les composantes de base (ces composantes font l'objet d'une analyse détaillée au travers d'autres fiches).

• Les «menaces» désignent l'ensemble des éléments (généralement externes) pouvant atteindre les ressources informatiques d'une organisation,

• Les «vulnérabilités» expriment toutes les faiblesses des ressources informatiques qui pourraient être exploitées par des menaces, dans le but de les compromettre,

• L'«impact» est le résultat de l'exploitation d'une vulnérabilité par une menace et peut prendre différentes formes : perte financière, affectation de l'image de marque, perte de crédibilité,etc.

La combinaison des ces trois facteurs fonde le «risque», qui permet notamment de mesurer l'impact financier et/ou la probabilité de survenance d'un événement indésirable.

Sous cette rubrique vous pouvez trouver des informations sur d'importants risques qui ont marqué les années passées et les risques majeurs actuels.

SOUS-RUBRIQUES

Risques 2004 Risques 2005 Risques 2006 Risques 2007 Risques 2008

	Pour en savoir plus ...

			Liens internes
			L'analyse des risques