La malveillance est définie comme la « disposition à vouloir du mal à son prochain » et dans un deuxième sens, comme « l’intention criminelle »(30). Le risque que nous appréhendons ici est donc celui qu’une personne mal intentionnée, qui souhaite nuire à l’entreprise ou simplement s’enrichir voire les deux, viole délibérément la sécurité du système d’information de l’entreprise. Cette menace est souvent qualifiée de cybercriminalité, terme très en vogue et que nous utiliserons tout en gardant une certaine distance au regard de sa connotation pénale et de la diversité des comportements illicites qu’il recouvre. Pour le comprendre, il convient préalablement de définir la cybercriminalité (Section préliminaire). Puis nous verrons que cette menace est à la fois externe (Section 1) et interne à l’entreprise (Section 2).
30 Dictionnaire Hachette encyclopédique
Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance