Se protéger

Un incident informatique qui présente des risques pour l'information dans sa confidentialité, son intégrité ou sa disponibilité peut avoir de lourdes conséquences sur la personne physique ou morale qui en est victime ; on parle alors d’impact.

Il se mesure par actif compromis, c'est-à-dire l'impact causé par la perte du critère de confidentialité, d'intégrité ou de disponibilité de l'actif. De l'impact attendu lors d'une telle compromission, on déduit le niveau de classification de l'actif en termes de confidentialité, intégrité et disponibilité.

Catégories d'impacts

Impact financier

On regroupe sous ce titre les conséquences financières directes, telles que le manque à percevoir des recettes en cas de rupture avec le service Internet. Sont également inclus dans cette catégorie les détournements d'argent réalisés au moyen de modification de logiciels, vols de données relatives aux « cartes de crédit » et autres.

Impact judiciaire

Sous cette catégorie on regroupe les sujets de non-conformité à des obligations contractuelles ou obligations légales qui peuvent engendrer entre autres des pénalités, des amendes ou encore des poursuites judiciaires. La prise de contrôle du système informatique afin de porter des attaques (attaques distribuées, spamming...) sur des administrés ou d'autres utilisateurs, par exemple, peut être considérée comme un défaut de surveillance et entraîner une condamnation judiciaire.

Impact sur la réputation

La confiance des administrés et des fournisseurs demeurant une des grandes composantes de la prestation de services, il est évident que tout incident dans ce domaine présente rapidement un impact sur la confiance dans les services prestés et le traitement des informations.

Impact sur le « savoir-faire »

L'espionnage des données visant à s'approprier les secrets de gestion, fichiers d'administrés ou autres données privées d'une personne est repris dans cette catégorie, qui est la plus difficile à estimer financièrement. L’impossibilité de prester ses services, suite à la destruction des équipements informatiques (incendie, inondation...), est également comprise dans ce type d'impact.

Impact sur le « temps »

Le temps, pour une administration, est un élément important pour la prestation de ses services aux administrés. Le temps passé à résoudre un incident informatique pourrait être investi dans la fourniture d'autres services.

Dernière mise à jour