Académique Documents
Professionnel Documents
Culture Documents
RISQUES au sein
d’une société
Contrôle interne et réglementation
Travail présenté par :
03 04
Risques
Conclusion
informatiques
I. Définitions
II. Illustrations
III. Solutions
01
Introduction
Introduction
Risques Risques
stratégiques environnementaux
et sociaux
Une distinction toutefois empêche de complètement fermer ce qui a été surnommée "l’affaire
WhatsApp". Si l’amende de 110 millions de dollars couvre l’utilisation illégale de canaux non
professionnels, elle n’inclut pas le défaut de stockage des messages. Au vu des excès qui avaient
précipité la crise de 2008, toute communication bancaire doit pouvoir être enregistrée et conservée
par les banques à des fins d'enquête. Le communiqué de la SEC marque le coup : "Les entreprises
n'ont pas conservé ou préservé la grande majorité de ces communications extérieures, en violation des
lois fédérales sur les valeurs mobilières. En ne conservant pas les enregistrements requis, certaines
entreprises ont probablement privé la Commission de ces communications extérieures dans le cadre
de diverses enquêtes de la SEC."
Cas de Tiktok
La Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende de
cinq millions d’euros à TikTok, le 29 décembre 2022.
L’autorité vient de révéler publiquement les tenants et aboutissants de la sanction sur son
site Web.
Formation
et sensibilisation Obtention du consentement
Libre, spécifique, éclairé et
univoque.
Transparence
et divulgation
Redondance Technologie de
des systèmes surveillance et d’alerte
Plan de communication de
Tests et exercices
crise
4/ Le risque de perte de
données
La perte de données correspond à la disparition,
momentanée ou permanente, d’informations
numérisées : données des clients, documents internes à
l’entreprise, logiciels, etc. Cette perte peut être liée à des
causes très diverses : erreur humaine, accident, vol,
obsolescence du matériel… La perte de données peut
entraîner d’importants préjudices, directs ou indirects,
à une entreprise que ce soit sur le plan financier,
logistique ou opérationnel.
Illustration : Iron Mountain
en 2009, la société de sauvegarde informatique Iron Mountain a connu une perte
de données importante due à une erreur humaine. Iron Mountain stocke des
données pour de nombreuses entreprises, et dans cet incident, un employé a
expédié plusieurs bandes de sauvegarde contenant des données sensibles vers
un site de stockage tiers non autorisé.