Les cy­ber­risques, risques émer­gents

Contexte22 novembre 2018

Les particuliers comme les entreprises publiques dépendent 24h/24 et dans tous les domaines d’activité de systèmes informatiques qui communiquent entre eux ; ils sont, par voie de conséquence, fortement exposés à des dysfonctionnements potentiels. La complexité de la sécurité de l’information n’a toujours pas été totalement reconnue et les risques afférents sont souvent sous-estimés.

La sécurité de l’information comprend entre autres la protection de la confidentialité des informations et des données (confidentiality), la protection de l’intégrité des données (pas de modification possible par des tiers non autorisés; integrity) et la garantie de la disponibilité des systèmes informatiques dits «critiques», comme les systèmes de paiement. Les dangers sur l’Internet sont divers et variés et comportent, outre les traditionnels virus, vers, chevaux de Troie et logiciels-espions, également des activités comme l’hameçonnage de données (phishing). L’ASA travaille en étroite collaboration avec les offices fédéraux (MELANI) et a élaboré une cyberstratégie à cet effet. Ces risques relèvent donc des risques émergents et doivent être surveillés de près.

Définition «risques émergents»

Les nouvelles technologies et l’évolution de la société moderne sont porteuses de nouvelles opportunités, mais aussi de nouveaux risques. Ces risques d’un nouveau genre concernent notre vie future. Du fait de leur évolution dynamique, ils sont difficiles à identifier et à évaluer; c’est ce que l’on appelle les risques émergents. La notion de «risques émergents» n’est pas définie de manière uniforme. En assurance, elle désigne habituellement les risques possiblement susceptibles de survenir dans le futur et affichant une potentialité de sinistres élevée.

Téléchargement