Articles

Analyse de risques

Pourquoi l’analyse de risques est indispensable à la protection de votre entreprise

En tant que consultant en sécurité des systèmes d’information, si je vous conseille de mieux protéger votre entreprise et d’augmenter votre budget sécurité, vous pourriez penser que j’essaie de vous manipuler. Après tout, je suis juge et partie car c’est dans mon intérêt de le faire.

Je pourrai ainsi vous convaincre en exposant la menace grandissante des attaques de pirates, les menaces étatiques, etc… Mais la vérité est que ces menaces externes ne constituent qu’une minorité des menaces qui pèsent sur votre entreprise.

De plus, la moitié des entreprises ne savent pas quelles menaces pèsent sur elles et quelles seraient les conséquences d’un incident de sécurité car elles n’ont jamais procédé à une analyse de risques, hormis si elles ont mis en place un Plan de Continuité d’Activité (PCA) ou un Système de Management de la Sécurité de l’information (SMSI – ISO27001).

Il est temps de revoir certaines notions…

Lire la suite