{"id":1095,"date":"2023-02-01T15:23:31","date_gmt":"2023-02-01T15:23:31","guid":{"rendered":"https:\/\/guide.trustvalley.swiss\/?post_type=chapter&#038;p=1095"},"modified":"2023-02-01T15:23:32","modified_gmt":"2023-02-01T15:23:32","slug":"comment-identifier-les-menaces-qui-pesent-sur-votre-entreprise","status":"publish","type":"chapter","link":"https:\/\/guide.trustvalley.swiss\/fr\/chapitre\/comment-identifier-les-menaces-qui-pesent-sur-votre-entreprise\/","title":{"rendered":"Comment identifier les menaces qui p\u00e8sent sur votre entreprise"},"content":{"rendered":"\n<p><em><strong>A. Qu\u2019est-ce qu\u2019un risque\u2009?<\/strong><\/em><\/p>\n\n\n\n<p>Un risque c\u2019est l\u2019effet de l\u2019incertitude sur les objectifs, les activit\u00e9s et les exigences d\u2019une organisation. Un risque est associ\u00e9 \u00e0 la probabilit\u00e9 qu\u2019une menace exploite une faille humaine, une d\u00e9faillance d\u2019un processus, une vuln\u00e9rabilit\u00e9 d\u2019un syst\u00e8me et cause ainsi un tort \u00e0 une organisation.<\/p>\n\n\n\n<p>Le terme \u00ab\u2009risque\u2009\u00bb implique les aspects suivants\u2009:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>la combinaison de probabilit\u00e9s que ce risque se concr\u00e9tise et de l\u2019impact (ce dernier pouvant \u00eatre positif ou n\u00e9gatif) qu\u2019il aurait sur la marche des affaires.<\/li>\n\n\n\n<li>l\u2019incertitude est estim\u00e9e ou d\u00e9termin\u00e9e au moyen de probabilit\u00e9s.<\/li>\n\n\n\n<li>Les objectifs de l\u2019organisation s\u2019\u00e9tendent au d\u00e9veloppement strat\u00e9gique (par exemple les besoins des clients, l\u2019innovation, la position sur le march\u00e9). Les activit\u00e9s comprennent les activit\u00e9s op\u00e9rationnelles (par exemple, l\u2019approvisionnement, la production, les services et les ventes).&nbsp;<\/li>\n\n\n\n<li>Les exigences se r\u00e9f\u00e8rent en particulier aux lois, normes et autres exigences r\u00e9glementaires internes ou externes, concernant \u00e9galement la s\u00e9curit\u00e9 des personnes, des biens et de l\u2019environnement.&nbsp;<\/li>\n\n\n\n<li>Le risque est une cons\u00e9quence d\u2019\u00e9v\u00e9nements ou de changements de circonstances.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>Un risque est un \u00e9v\u00e9nement, une action ou a contrario une inaction qui peut entra\u00eener\u2009:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La non-atteinte d\u2019un objectif<\/li>\n\n\n\n<li>La r\u00e9duction de la performance<\/li>\n\n\n\n<li>Une perte d\u2019opportunit\u00e9<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>La notion de risque est indissociable de celle de vuln\u00e9rabilit\u00e9. La vuln\u00e9rabilit\u00e9, soit l\u2019absence ou l\u2019insuffisance de mesures destin\u00e9es \u00e0 faire face au risque, augmente la probabilit\u00e9 et surtout l\u2019impact du risque. Ainsi, ne pas pr\u00e9voir de syst\u00e8mes d\u2019arrosage automatique en cas d\u2019incendie dans des locaux informatiques constitue une vuln\u00e9rabilit\u00e9, de m\u00eame que l\u2019absence de solution de sauvegarde (back-up) avec du mat\u00e9riel de secours pour les \u00e9quipes dont les \u00e9quipements informatiques auraient \u00e9t\u00e9 d\u00e9truits ou corrompus.&nbsp;<\/p>\n\n\n\n<p>Si des \u00e9quipes ne peuvent plus travailler de ce fait, l\u2019impact sera major\u00e9 et les cons\u00e9quences pourraient \u00eatre graves pour l\u2019organisation concern\u00e9e\u2009: baisses du chiffre d\u2019affaires, pertes financi\u00e8res, d\u00e9g\u00e2ts en termes de r\u00e9putation\u2026<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><em><strong>B. Comment identifier et mesurer un risque\u2009?<\/strong><\/em><\/p>\n\n\n\n<p>La perception d\u2019un risque est souvent subjective. Il est crucial d\u2019aborder les \u00e9tapes d\u2019identification et de mesure du risque dans une d\u00e9marche collective, afin d\u2019\u00eatre challeng\u00e9, d\u2019avoir d\u2019autres avis, d\u2019autres regards sur les menaces. R\u00e9unir plusieurs cerveaux autour de la table, si possible issus de diff\u00e9rentes strates et de diff\u00e9rents m\u00e9tiers de l\u2019organisation concern\u00e9e, permet de mieux comprendre, cerner et \u00e9valuer le risque \u00e9voqu\u00e9, les vuln\u00e9rabilit\u00e9s qui y sont associ\u00e9es et l\u2019impact qui peut en d\u00e9couler.<\/p>\n\n\n\n<p>De m\u00eame, la tol\u00e9rance au risque (ou app\u00e9tence pour le risque) d\u00e9pend de la personne qui analyse le risque, mais aussi du contexte de cette \u00e9valuation, et de la compr\u00e9hension des enjeux. Pour mieux mesurer le risque et ses enjeux, l\u2019information la plus compl\u00e8te est indispensable.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><em><strong>C. Les diff\u00e9rents types de risques<\/strong><\/em><\/p>\n\n\n\n<p>Les risques peuvent \u00eatre cat\u00e9goris\u00e9s en divers types. Certains risques peuvent \u00e9videmment recouper plusieurs cat\u00e9gories.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Risque technologique ou num\u00e9rique\u2009: li\u00e9 \u00e0 l\u2019utilisation du syst\u00e8me informatique ou \u00e0 la perturbation de ce dernier par des causes internes ou externes.<\/li>\n\n\n\n<li>Risque op\u00e9rationnel\u2009: li\u00e9 \u00e0 toutes les perturbations sur les op\u00e9rations et activit\u00e9s de l\u2019entreprise. Ce risque pr\u00e9sente un potentiel de pertes provenant de processus internes inad\u00e9quats ou d\u00e9faillants, de personnes et syst\u00e8me ou d\u2019\u00e9v\u00e9nements externes.<\/li>\n\n\n\n<li>Risque r\u00e9glementaire\u2009: li\u00e9 au non-respect d\u2019une r\u00e9glementation ou d\u2019une loi et aux sanctions qui peuvent en d\u00e9couler.<\/li>\n\n\n\n<li>Risque r\u00e9putationnel\u2009: li\u00e9 \u00e0 l\u2019image de marque et la r\u00e9putation de l\u2019organisation envers ses partenaires (sous-traitants, fournisseurs, clients, institutions et autorit\u00e9s) ou du grand public.<\/li>\n\n\n\n<li>Risque financier\u2009: li\u00e9 aux investissements, \u00e0 la rentabilit\u00e9 ou \u00e0 la tr\u00e9sorerie de l\u2019entreprise.<\/li>\n\n\n\n<li>Risque strat\u00e9gique\u2009: li\u00e9 \u00e0 la strat\u00e9gie g\u00e9n\u00e9rale de l\u2019entreprise et \u00e0 son positionnement sur le march\u00e9.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p><em><strong>D. Distinguer les analyses de risque macro et micro<\/strong><\/em><\/p>\n\n\n\n<p>L\u2019analyse de risque peut \u00eatre men\u00e9e avec deux approches diff\u00e9rentes\u2009: une vue plus strat\u00e9gique ou macro, et une vue plus op\u00e9rationnelle ou micro. Une analyse pertinente du risque r\u00e9side dans un dialogue qui verra les deux approches se challenger mutuellement.<\/p>\n\n\n\n<p>L\u2019analyse macro repr\u00e9sente la vision des risques du point de vue de la direction et de l\u2019IT strat\u00e9gique, qui doit \u00eatre questionn\u00e9e par les responsables des processus et activit\u00e9s. Elle se concentre sur les grandes familles de risques, sans forc\u00e9ment rentrer dans le d\u00e9tail des processus et activit\u00e9s. C\u2019est une vision \u00e0 large \u00e9chelle, moins chronophage que l\u2019analyse micro, mais \u00e9galement moins pr\u00e9cise. Et ce, notamment dans le processus d\u2019identification des contr\u00f4les et mesures qui visent \u00e0 r\u00e9duire les risques sp\u00e9cifiques \u00e0 un processus ou une activit\u00e9.<\/p>\n\n\n\n<p>L\u2019analyse micro repr\u00e9sente la vision des risques du point de vue des responsables des processus et activit\u00e9s et de l\u2019IT op\u00e9rationnelle, qui doit, elle, \u00eatre challeng\u00e9e par la direction. Elle se concentre sur les processus et activit\u00e9s, mais elle va complexifier l\u2019agr\u00e9gation des risques afin de donner une vue d\u2019ensemble \u00e0 la direction. Cette analyse requiert une connaissance fine de l\u2019organisation, ainsi que de nombreux entretiens avec les responsables des processus et activit\u00e9s pour bien cerner l\u2019ensemble des enjeux, mais aussi identifier les vuln\u00e9rabilit\u00e9s potentielles.<\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1095","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter\/1095","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/media?parent=1095"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/categories?post=1095"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/searchablecategory?post=1095"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}