Afin de décrire au mieux les risques qui pèsent sur les systèmes informatiques, notre souhait est d’envisager toutes les menaces qui s’y attachent, qu’elles soient intentionnelles ou non, externes ou internes à l’entreprise. Toutefois, nous nous concentrerons sur les menaces dont l’origine est humaine, à l’exclusion des menaces d’origine naturelle, comme les catastrophes naturelles que nous ne ferons qu’évoquer car il ne s’agit pas par essence de risques liés aux systèmes d’information.
Ces événements qui peuvent mettre en défaut la disponibilité, l’intégrité et la confidentialité des systèmes d’information sont très variés. Nous détaillerons d’abord les causes d’origine intentionnelle, que nous pouvons qualifier de malveillance (Chapitre 1) avant d’évoquer les causes non intentionnelles, telle que l’erreur humaine, qui sont loin d’être négligeables (Chapitre 2).
Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance