Les risques informatiques
Maîtriser ou périr
1. LES ORIGINES DES RISQUES INFORMATIQUES 6 1.1 Les risques accidentels 7 1.1.1 Risques matériels 7 1.1.2 Pannes et dysfonctionnement de matériel ou de logiciel de base 7 1.3 Malveillance 9 2. LES CONSÉQUENCES DES RISQUES INFORMATIQUES 13 2.1 Les pertes directes 13 2.2 Les pertes indirectes 14 3. LA GESTION DES RISQUES 15 4. L’IDENTIFICATION DES RISQUES 18 4.1 Découpe en centres de risques 18 4.2 Inventaire des risques 19 5. TRAITEMENT DES RISQUES 20 5.1 Les risques d’atteinte à la disponibilité 20 5.2 Les risques d’atteinte à l’intégrité 22 5.3 Les risques d’atteinte à la confidentialité 24 5.4 L’intégration de la sécurité dans les applications informatiques 26
Pendant longtemps, l’informatique demeura un outil réservé aux universités, aux grandes entreprises et aux pouvoirs publics. Comme toute technologie, son usage est loin d’être exempt de risques. Des défauts de sécurité informatique peuvent avoir un impact direct et grave pour les utilisateurs des systèmes. Néanmoins, si le recours à l’informatique à des fins privées et professionnelles ne cesse de croître, c’est que les avantages dépassent les inconvénients et qu’il est donc possible de maîtriser de manière raisonnable les risques y afférent.
LES ORIGINES DES RISQUES INFORMATIQUES
Les risques trouvent leurs origines dans : * les causes accidentelles * les erreurs * la malveillance.
Les risques accidentels
Risques matériels
Pannes et dysfonctionnement de matériel ou de logiciel de base
Erreurs
Erreurs de saisie, de transmission et d’utilisation de l’information
Erreurs d’exploitation
Erreurs de conception et de réalisation
Malveillance
Vol et sabotage de matériel
Fraudes
Sabotage immatériel
Indiscrétion, détournement d’informations
Détournement de logiciels
Grève, départ de personnel stratégique
LES CONSÉQUENCES DES RISQUES INFORMATIQUES
Les conséquences