Vulnérabilité
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

Introduction

En gestion des risques, la vulnérabilité d'une organisation ou d'une zone géographique est le point faible de cette organisation pouvant être défini par :

  • un objet de risque : ressource qui est en risque, pouvant appartenir à cinq classes : humaine, technique, informations, partenaires et financières (H, T, I, P, F). Un exemple d'objet (De manière générale, le mot objet (du latin objectum, 1361) désigne une entité définie dans un espace à trois dimensions, qui a une fonction précise, et qui peut être désigné par une étiquette verbale. Il...) de risque est une Installation classée pour la protection de l'environnement (L'environnement est tout ce qui nous entoure. C'est l'ensemble des éléments naturels et artificiels au sein duquel se déroule la vie humaine. Avec les...) (ICPE).
  • des causes : facteurs de risque ou périls, événements aléatoires dont la survenance prive l'organisation (Une organisation est) d'une ressource partiellement ou totalement, de façon provisoire ou définitive.
  • des conséquences : impact potentiel. Il s'agit de façon générale de l'impact sur l'atteinte des objectifs fondamentaux de l'organisation. Tous ne sont pas traduisibles facilement en termes financiers, comme le maintien de la compétence de l'entreprise. Il existe des tentatives d'évaluation du capital intellectuel des entreprises : Return on Knowledge Employed (ROKE).

Classes de vulnérabilités

Les classes de vulnérabilité (En gestion des risques, la vulnérabilité d'une organisation ou d'une zone géographique est le point faible de cette organisation pouvant être défini par :) selon l'AFNOR correspondent aux cinq catégories de ressources :

  • Atteintes de personne H
  • Dommage aux biens physiques et techniques T
  • Pertes d'informations I
  • Dommages aux partenariats P (ressources amont, latérales, aval)
  • Pertes de revenus F

À ces catégories de ressources, il convient d'ajouter des ressources « gratuites » :

  • l'environnement physique (La physique (du grec φυσις, la nature) est étymologiquement la « science de la nature ». Dans un sens général et ancien, la...)
  • l'environnement politique, légal et social,
  • l'environnement concurrentiel.

Quelques exemples

Par rapport au risque industriel

Voir : Installation classée pour la protection de l'environnement

La vulnérabilité d’une zone ou d’un point (Graphie) donné est l’appréciation de la sensibilité des cibles présentes dans la zone à un type d’effet donné (surpression de x mbar, gaz toxique (Un gaz toxique est un gaz dont les propriétés toxiques sont utilisées comme arme lors de combats, ou contre des populations civiles (lors d'actes terroristes ou de génocides).) à la concentration y pendant un temps (Le temps est un concept développé par l'être humain pour appréhender le changement dans le monde.) t…). Par exemple, on distinguera des zones d’habitat, de zones de terres agricoles, les premières étant plus sensibles que les secondes à un aléa d’explosion en raison de la présence de constructions et de personnes. (Circulaire du 02/10/03 du MEDD sur les mesures d'application immédiate introduites par la loi 2003-699 en matière de prévention (La prévention est une attitude et/ou l'ensemble de mesures à prendre pour éviter qu'une situation (sociale, environnementale, économique..) ne se dégrade, ou qu'un accident, une...) des risques technologiques dans les installations classées).

Par rapport au risque pays (Pays vient du latin pagus qui désignait une subdivision territoriale et tribale d'étendue restreinte (de l'ordre de quelques centaines de km²), subdivision de la civitas gallo-romaine. Comme la civitas qui subsiste le plus souvent sous forme...)

Le FMI publie des indicateurs de vulnérabilité par rapport au risque pays.

Par rapport aux informations sensibles

Les données (Dans les technologies de l'information (TI), une donnée est une description élémentaire, souvent codée, d'une chose, d'une transaction d'affaire, d'un événement, etc.) informatiques sont de plus en plus constituées par des informations éparpillées et des documents répartis sur différents sites et postes de travail, qui contiennent le patrimoine de connaissances (explicites) de personnes et d'organismes qui travaillent en communautés de pratique. Ce patrimoine, quelquefois appelé capital immatériel (ou capital intellectuel), doit être protégé contre les risques de perte de compétence.

D'autre part, les documents contractuels de l'entreprise, signés avec des partenaires (clients, fournisseurs, banques, assurances) engagent l'entreprise, par la signature électronique. Les impacts économiques, environnementaux et sociaux des activités de l'entreprise sur diverses parties prenantes, peuvent engager la responsabilité des dirigeants ou des employés de l'entreprise sur le plan juridique. Il est donc nécessaire de pouvoir fournir la preuve de la bonne exécution des termes d'un contrat (gestion de la preuve), et de s'assurer que différents types de risques ont été pris en compte, afin de se prémunir contre le risque juridique, responsabilités civile et pénale, pouvant entraîner des amendes lourdes en cas de non respect de dispositions légales.

Tout (Le tout compris comme ensemble de ce qui existe est souvent interprété comme le monde ou l'univers.) cela nécessite d'analyser la vulnérabilité de l'organisation dans son ensemble (En théorie des ensembles, un ensemble désigne intuitivement une collection d’objets (les éléments de l'ensemble), « une multitude qui peut être...), et du système d'information, qui commence par l'identification des éléments sensibles :

  • Actifs,
  • Informations de toutes nature, données,

etc.

Voir :

  • Sécurité des données (En sécurité des systèmes d'information, la sécurité des données est la branche qui s'intéresse principalement aux données,...)
  • Patrimoine informationnel

Par rapport aux processus de décision

Certains processus de décision peuvent également présenter des vulnérabilités par rapport aux actions d'influence, car ils véhiculent des connaissances sensibles pour les communautés qui partagent ces connaissances (gouvernements, pôles de compétitivité...).

En l'absence d'une gestion rigoureuse des données partagées, des informations même relativement peu sensibles (grises), disponibles en sources ouvertes, peuvent être captées par des réseaux d'influence internationaux pouvant avoir des intérêts différents de l'organisation.

Si l'on dispose d'une organisation (registres de métadonnées) permettant de décrypter, avec des moteurs (Un moteur est un dispositif transformant une énergie non-mécanique (éolienne, chimique, électrique, thermique par exemple) en une énergie mécanique ou travail.[réf. nécessaire]) de recherche (La recherche scientifique désigne en premier lieu l’ensemble des actions entreprises en vue de produire et de développer les connaissances scientifiques. Par extension...), des ressources informatiques indexées avec des métadonnées structurées de façon cohérente, on dispose d'une puissance (Le mot puissance est employé dans plusieurs domaines avec une signification particulière :) d'influence très importante.

Page générée en 0.137 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique