{"id":1096,"date":"2023-02-01T15:24:22","date_gmt":"2023-02-01T15:24:22","guid":{"rendered":"https:\/\/guide.trustvalley.swiss\/?post_type=chapter&#038;p=1096"},"modified":"2023-02-01T15:24:23","modified_gmt":"2023-02-01T15:24:23","slug":"comment-identifier-evaluer-et-traiter-les-risques-numeriques","status":"publish","type":"chapter","link":"https:\/\/guide.trustvalley.swiss\/fr\/chapitre\/comment-identifier-evaluer-et-traiter-les-risques-numeriques\/","title":{"rendered":"Comment identifier, \u00e9valuer et traiter les risques num\u00e9riques"},"content":{"rendered":"\n<p>Le processus de gestion des risques num\u00e9riques comporte cinq \u00e9tapes majeures et successives. En s\u2019appuyant sur ces \u00e9chelons, il est possible d\u2019att\u00e9nuer le risque, sa probabilit\u00e9 et ses impacts.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><em><strong>A. Identification<\/strong><\/em><\/p>\n\n\n\n<p>Premi\u00e8re \u00e9tape du processus, l\u2019identification des menaces et des risques qui p\u00e8sent sur les activit\u00e9s, les services de l\u2019entreprise et\/ou les projets majeurs permet de savoir sur quels aspects focaliser son attention et de mieux d\u00e9finir les moyens allou\u00e9s \u00e0 la protection.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><em><strong>B. \u00c9valuation<\/strong><\/em><\/p>\n\n\n\n<p>Une fois les risques identifi\u00e9s, il convient d\u2019\u00e9valuer les probabilit\u00e9s qu\u2019ils surviennent, ainsi que l\u2019impact qu\u2019ils pourraient avoir sur les activit\u00e9s de l\u2019entreprise. Cette \u00e9valuation doit \u00eatre chiffr\u00e9e et \u00e9tay\u00e9e afin que la direction dispose d\u2019un maximum d\u2019\u00e9l\u00e9ments afin de prendre les mesures ad\u00e9quates.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><em><strong>C. Traitement<\/strong><\/em><\/p>\n\n\n\n<p>Il existe plusieurs cat\u00e9gories de traitement du risque. La premi\u00e8re consiste \u00e0 \u00e9viter ou \u00e0 supprimer le risque en abandonnant le projet ou l\u2019activit\u00e9 \u00e0 risque. C\u2019est une option rarement choisie, car cela repr\u00e9sente des impacts majeurs sur la strat\u00e9gie de l\u2019entreprise.&nbsp;<\/p>\n\n\n\n<p>La deuxi\u00e8me strat\u00e9gie consiste \u00e0 att\u00e9nuer le risque en r\u00e9duisant la probabilit\u00e9, ou en minimisant l\u2019impact qu\u2019il pourrait avoir s\u2019il se mat\u00e9rialise\u2009: mise en place de mesures de s\u00e9curit\u00e9, de contr\u00f4les qui donneront une certaine assurance que le risque est de moins en moins probable\u2009; et si malgr\u00e9 tout le sc\u00e9nario se produit, des mesures de s\u00e9curit\u00e9 qui viendront r\u00e9duire son impact.&nbsp;<\/p>\n\n\n\n<p>Une troisi\u00e8me cat\u00e9gorie consiste \u00e0 transf\u00e9rer le risque\u2009: passer par un prestataire de service qui acceptera le risque (m\u00eame si la cha\u00eene de responsabilit\u00e9s en cas de crise peut partiellement avoir des impacts pour le client), ou transf\u00e9rer le risque en assurance, au moyen des offres de certaines compagnies en termes d\u2019assurance en cybers\u00e9curit\u00e9.&nbsp;<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><em><strong>D. Analyse<\/strong><\/em><\/p>\n\n\n\n<p>La phase suivante de la gestion des risques num\u00e9riques r\u00e9side dans une analyse p\u00e9riodique de l\u2019efficacit\u00e9 des contr\u00f4les et des mesures impl\u00e9ment\u00e9s. Ces op\u00e9rations permettent de d\u00e9terminer si le risque est effectivement r\u00e9duit,ou s\u2019il demeure \u00e0 un niveau pr\u00e9occupant. Dans ce dernier cas, un plan d\u2019action doit \u00eatre d\u00e9fini pour faire face \u00e0 une crise au cas o\u00f9 il surviendrait.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><em><strong>E. Reporting ou suivi<\/strong><\/em><\/p>\n\n\n\n<p>La derni\u00e8re phase consiste en une compilation des constats r\u00e9alis\u00e9s lors des quatre \u00e9tapes pr\u00e9c\u00e9dentes, afin que la direction puisse prendre connaissance, au moyen d\u2019un rapport d\u00e9taill\u00e9, de l\u2019\u00e9tat des risques, du r\u00e9sultat de l\u2019analyse des contr\u00f4les et mesures, mais aussi du plan d\u2019action envisag\u00e9 dans le cas o\u00f9 des d\u00e9ficiences sont identifi\u00e9es.<\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1096","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter\/1096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/media?parent=1096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/categories?post=1096"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/fr\/wp-json\/wp\/v2\/searchablecategory?post=1096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}