Le superviseur des banques et des assurances propose une définition et une catégorisation du risque informatique afin de l’intégrer à la gestion des risques opérationnels.

Face à l’émergence des cyberattaques, l’Autorité de contrôle prudentiel et de résolution (ACPR) a élaboré un document de réflexion sur le risque informatique, ou risque de gestion du système d'information, qu’il soumet à consultation jusqu’au 15 juin 2018...

Le superviseur des banques et des assurances propose une définition et une catégorisation du risque informatique afin de l’intégrer à la gestion des risques opérationnels.

Face à l’émergence des cyberattaques, l’Autorité de contrôle prudentiel et de résolution (ACPR) a élaboré un document de réflexion sur le risque informatique, ou risque de gestion du système d'information, qu’il soumet à consultation jusqu’au 15 juin 2018.

« La maîtrise du risque informatique n’est plus seulement un sujet propre aux équipes informatiques mais s’inscrit dans la démarche générale de contrôle et de maîtrise des risques pilotée par la fonction de gestion des risques », relève l’ACPR.

Le risque informatique est ainsi défini comme le risque de perte résultant d’une organisation inadéquate, d’un défaut de fonctionnement, ou d’une insuffisante sécurité du système d’information.

L’ACPR fait ainsi le choix d’une définition englobante, qui inclut la cybersécurité sans toutefois s’y limiter.

3 Avril 2018

Risque Informatique