L’entreprise doit identifier et classifier les risques objectifs!
Il s’agit alors pour la PME de se demander qui, ou quoi, pourrait être à l’origine des risques dans le contexte particulier du traitement considéré. En l’espèce, les sources de danger peuvent être humaines (accès non-autorisé, hacking, « vol » de données sur un serveur exchange …
Il s’agit ensuite d’identifier les modes opératoires pouvant être utilisés, volontairement ou non, par les sources de risque, qui sont en mesure de provoquer des événements redoutés : perte de données personnelles, intrusion dans l’Active Directory, détournement de correspondances, captation des pièces jointes, introduction d’un ransomware, etc.
Par thomas Beaugrand, Cabinet Staub & Associés