〈   Gouvernance et risques cyber
Les cyber-risques

Chapitre 1.1

Définitions et types


Un risque est la probabilité qu’un événement indésirable se produise, entraînant des conséquences négatives pour une personne, une entreprise ou une société, comme la non atteinte d’un objectif, la réduction de la performance ou encore la perte d’opportunité.

Les cyber-risques désignent ainsi les menaces potentielles pour les systèmes informatiques et les réseaux, y compris les données stockées sur ces systèmes. Ces menaces peuvent prendre les formes suivantes :

  • Fuite de données : une fuite ou une violation de données implique l’extraction de données d’un système informatique et porte ainsi atteinte à la confidentialité du système et des données qu’il contient. Cela comprend la divulgation volontaire ou involontaire de données.
  • Atteinte à l’intégrité des données : l’exactitude et la cohérence des données sont compromises. 
  • Accès non autorisé : l’accès à un système ou à des données se fait par une partie non autorisée. 
  • Accès à distance : l’accès à un réseau ou à une ressource informatique (comme des données, une application, un système, etc.) à distance.
  • Infection par un logiciel malveillant : un logiciel malveillant (ou malware) est un programme informatique conçu pour compromettre la disponibilité, l’intégrité ou la confidentialité d’un système informatique. 
  • Ingénierie sociale : une activité consistant à convaincre un utilisateur légitime, en utilisant sa naïveté ou sa méconnaissance des risques, d’effectuer une action qui compromet le système.
  • Perturbations : La fourniture d’un service ou la production de biens est perturbée.
  • Atteinte à la réputation : une atteinte à l’image de marque ou à la réputation d’une organisation.

2023 © Trust Valley. Tous droits réservés.