Vers une identification des risques

Une grande partie de ce travail autour des risques repose sur des bases de connaissances, ce qui ne diffère que peu d’une analyse à une autre. C’est pourquoi l’accent va être mis sur ce qui peut être qualifié de « générique » et ce qui sera du registre de l’expertise et donc « particulier » à un contexte spécifique.

Dans un premier temps, nous allons aborder cette démarche sous cet angle générique pour nous permettre, dans un second temps, de nous consacrer à l’aspect particulier d’une analyse de risques.

1. Notions sous-jacentes aux risques

Avant d’aborder cette étape de la démarche, il est nécessaire de préciser certaines notions et d’exposer comment les utiliser. En effet, les risques découlent de l’appréciation d’éléments plus tangibles qu’il convient de maîtriser et qui ont trait au concept de menace.

a. Vulnérabilité

La première de ces notions est celle de vulnérabilité. Cela fait référence à une faille qui va pouvoir être exploitée. Cette faille peut être inhérente à l’objet concerné ou liée à l’usage qui en est fait.

À ce niveau de présentation de la notion, nous restons avec le terme « objet » sans...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Rappels des principaux concepts de sécurité
Suivant
Poursuite du travail d'analyse sur les risques