Professional Documents
Culture Documents
Les risques humains sont les plus importants, même s’ils sont le plus souvent ignorés ou
minimisés.ils concernent les utilisateurs mais également les informaticiens eux-mêmes.
-la maladresse : Comme en toute activité, les humains commettent des erreurs, ils leur
arrivent donc plus ou moins d’exécuter un traitement non souhaité ou bien d’effacer
involontairement des données ou des programmes, etc.
-l’ingénierie social : C’est une méthode pour obtenir d’une personne des informations
confidentielles, que l’on n’est pas normalement autorisé à obtenir, en vue de les exploiter à
des autres fins (publicitaires par exemple).
-l’espionnage : notamment industriel, en utilisant des méthodes illégales pour obtenir des
informations sur les activités concurrentes, les procédés de fabrication, les projets en cours,
les futurs produits, la politique de prix, les clients et les prospects etc..
Le risque légal :
Il est essentiel que les organisations informatisées prennent en compte le cadre
réglementaire imposé par la législation, l’administration fiscale comme les recommandations
émises par les différentes organisations professionnelles concernées par la présentation des
comptes.
Ainsi que les auditeurs doivent informer l’entreprise des risques des systèmes d’information
, il est donc indispensable de se forger une première opinion sur la conformité du système
informatique contrôlé par les différents textes réglementaires en vigueur.
Le risque naturel :
Toutes les entreprises sont exposés à des désastres naturels, par exemple : (tremblement de terre,
incendie, inondation, tempête, cyclone, etc.), donc le stockage de l’information en dehors du site de
l’entreprise est la doctrine de base pour que l’entreprise puisse survivre à un désastre naturel. Toutes
les informations nécessaires à la reconstitution du système d’information doivent être conservées en
un lieu sûr situé en dehors du site de l’entreprise.