Académique Documents
Professionnel Documents
Culture Documents
8 avril 2010
Gina Gull-Mnez,
Directeur de lAudit des Processus et des Projets SI,
Sanofi-Aventis
Vincent Manire
Consultant
Construction dune cartographie des risques :
quel modle proposer ?
Agenda
Origine Bernoulli
"Le risque est l'esprance mathmatique d'une fonction de probabilit d'vnements". En
termes plus simples, il s'agit de la valeur moyenne des consquences d'vnements affects
de leur probabilit d'occurrence. Ainsi, un vnement e1 a une probabilit d'occurrence p1
avec une consquence probable C1 ; de mme un vnement en aura une probabilit pn et
une consquence Cn, alors le risque vaudra R = p1.C1 + p2.C2 + ... + pn.Cn. Un produit
pi.Ci est appel valeur de l'ala i.
Origine IFACI
Risque : possibilit que se produise un vnement qui aura un impact sur la ralisation des
objectifs. Le risque se mesure en termes de consquences et de probabilit.
Cartographie des risques : positionnement des risques majeurs se lon diffrents axes tels que
limpact potentiel, la probabilit de survenance ou le niveau actuel de matrise des risques.
Son objectif est de permettre dorienter le plan daudit interne et daider le management
prendre en compte la dimension risque dans son pilotage interne.
Probabilit
Probabilit
doccurrence
de la menace rduction de
Risques forts
l impact
Risques moyens
rduction de la
probabilit de la
probabilit
menace
Risques faibles
Mesure de
limpact
Rare
Perte de continuit de services 11
informatiques Impact
Obsolescence de vieilles applications 10 potentiel sur
les objectifs
Quantification
ion
es
si
plo ,
itat
air
e
la D
e d anc
ls
x
tilit
eau
trie
m ten
tu
de
'ex
us
rs
e
ee
qu
yst main
ue
/Ind
ue
ns
mi
rgi
arq
q
urs
i
tio
na
ne
n o ce, de
a
m
t
lica
dy
es
sse
ns
n
e
ble
us
tio
ge
kag
se
rni
i
ue
e
v
t ap
rta
ma
r
cka
g
r
tie
yen
ou
e
toc
siq
s
ma
po
tier
for
se
SI
tio
t/F
sto
l de
nm
es
hy
o
n, I
ns
/ In
m
et m
ure
tra
me
tan
ixe
ep
de
sd
tra
icie
tio
es
atio
inis
nis
f
ect
es
ts
-tra
tr
nn
ica
ort
ort
iel
iel
ce
g
plic
rga
dm
Lo
hit
rim
rso
tivi
tr
tr
nn
pp
rtif
pp
us
rvi
Arc
Ma
Ma
L'o
d'a
Ap
Do
Ac
So
Ce
Su
Su
Se
P
Pe
31 6 16 20 29 41 44 16 30 1 30 31 37 0 151
Perte ou altration des preuves empchant
6
toute investigation 0 0 1 0 1 0 0 0 0 0 0 3 0 0 1
Dsaccord, sanction des autorits de tutelle ou
25
sanction pnale 0 0 0 0 0 0 1 4 1 1 5 6 0 0 7
Perte de certification 16
0 0 0 0 0 1 0 4 4 0 0 6 0 0 1
Intrusion de personne 16 10
1 0 0 1 0 0 0 0 0 0 2 0 0 2
Menaces
Abus de droits 15
0 0 0 0 1 3 0 2 2 0 1 2 0 0 4
Reniement d'actions 12
0 0 1 0 2 2 0 0 0 0 2 2 0 0 3
Constat gnral :
Il ny a pas de cartographie unique et il apparat que cela
naurait pas forcment de sens.
Agenda