Exercice N°3

A/ Mise en situation

PAY-X est le leader mondial des terminaux de paiement électronique. Elle va mettre sur le
marché un TPE révolutionnaire le « TPE 3000 » dont la technologie est tenue secrète. La
photo que vous voyez ci-dessous représente une réunion de travail des ingénieurs en charge
du projet qui présentent un premier rapport à la Direction… (Les disques durs sont
chiffrés, une politique de gestion des accès est en place et appliquée.)

Question 1 : Déterminez le niveau de risque pour chaque actif identifié en utilisant le

tableau fourni et en respectant les échelles et le mode de calcul ci-dessous, validés par la
Direction Générale.
Méthode de calcul du niveau de risque

Niveau de risque = (Probabilité) X (Valeur maximale de l’actif entre (C, I et D)

Echelle de valorisation des actifs

Confidentialité Intégrité Disponibilité

1 = Bas Perte < 1 jour de CA Perte < 1 jour de CA Perte < 1 jour de CA
Gêne de fonctionnement Doit être disponible dans
la semaine

2 = Moyen Perte < 1 semaine de CA Perte < 1 semaine de CA Perte < 1 semaine de CA
Perte de réputation Gêne de fonctionnement Doit être disponible dans
Perte de confiance importante les 48 H

3 = Haut Perte > 1 semaine de CA Perte > 1 semaine de CA Perte > 1 semaine de CA
Perte de compétitivité Fonctionnement Doit être disponible dans
impossible la journée

Echelle de probabilité

Probabilité des menaces

1 = Faible Peu probable. Nécessite un haut niveau d’expertise, beaucoup de temps, des
moyens financiers importants

2 = Moyen Moyennement probable.

3 = Fort Fort probable. Ne nécessite pas de connaissance spécifique.

Question 2 : En utilisant le tableau fourni, proposez un plan de traitement des risques en
utilisant l’annexe A de l’ISO/CEI 27001 pour proposer des mesures en citant leur référence.
Actif Valorisation Menaces Vulnérabilité Probabilité Niveau de
Risques
C I D

X X X
 Calcul du niveau de risque

Action Mesures Délai de mise en

œuvre

Plan de traitement des risques