Vulnérabilité

Vulnérabilité
Page d'aide sur les redirections Cet article concerne la vulnérabilité de manière générale. Pour la vulnérabilité en sécurité de l'information et en informatique, voir Vulnérabilité (informatique).

En étude et gestion des risques (cyndinique), la vulnérabilité d'un groupe, d'une organisation, d'un élément bâti ou d'une zone géographique est le point faible de cette entité, pouvant être défini par :

Sommaire

Classes de vulnérabilités

Les classes de vulnérabilité (selon l'AFNOR en France) correspondent aux cinq catégories de ressources :

  • Atteintes de personne H
  • Dommage aux biens physiques et techniques T
  • Pertes d'informations I
  • Dommages aux partenariats P (ressources amont, latérales, aval)
  • Pertes de revenus F

À ces catégories de ressources, il convient d'ajouter des ressources « gratuites » :

Place dans la gestion des risques

L'identification de l'objet du risque et du péril (facteur de risque) permet de clore la phase d'identification des risques.

La suite de l'analyse des risques prend en compte les conséquences :

Quelques exemples

Par rapport au risque industriel

Voir : Installation classée pour la protection de l'environnement

La vulnérabilité d’une zone ou d’un point donné est l’appréciation de la sensibilité des cibles présentes dans la zone à un type d’effet donné (surpression de x mbar, gaz toxique à la concentration y pendant un temps t…). Par exemple, on distinguera des zones d’habitat, de zones de terres agricoles, les premières étant plus sensibles que les secondes à un aléa d’explosion en raison de la présence de constructions et de personnes. (Circulaire du 02/10/03 du MEDD sur les mesures d'application immédiate introduites par la loi 2003-699 en matière de prévention des risques technologiques dans les installations classées).

Par rapport au risque pays

Le FMI publie des indicateurs de vulnérabilité par rapport au risque pays[1].

Par rapport aux informations sensibles

Les données informatiques sont de plus en plus constituées par des informations éparpillées et des documents répartis sur différents sites et postes de travail, qui contiennent le patrimoine de connaissances (explicites) de personnes et d'organismes qui travaillent en communautés de pratique. Ce patrimoine, quelquefois appelé capital immatériel (ou capital intellectuel), doit être protégé contre les risques de perte de compétence.

D'autre part, les documents contractuels de l'entreprise, signés avec des partenaires (clients, fournisseurs, banques, assurances) engagent l'entreprise, par la signature électronique. Les impacts économiques, environnementaux et sociaux des activités de l'entreprise sur diverses parties prenantes, peuvent engager la responsabilité des dirigeants ou des employés de l'entreprise sur le plan juridique. Il est donc nécessaire de pouvoir fournir la preuve de la bonne exécution des termes d'un contrat (gestion de la preuve), et de s'assurer que différents types de risques ont été pris en compte, afin de se prémunir contre le risque juridique, responsabilités civile et pénale, pouvant entraîner des amendes lourdes en cas de non-respect de dispositions légales.

Tout cela nécessite d'analyser la vulnérabilité de l'organisation dans son ensemble, et du système d'information, qui commence par l'identification des éléments sensibles :

etc.

Voir :

Par rapport aux processus de décision

Certains processus de décision peuvent également présenter des vulnérabilités par rapport aux actions d'influence, car ils véhiculent des connaissances sensibles pour les communautés qui partagent ces connaissances (gouvernements, pôles de compétitivité...).

En l'absence d'une gestion rigoureuse des données partagées, des informations même relativement peu sensibles (grises), disponibles en sources ouvertes, peuvent être captées par des réseaux d'influence internationaux pouvant avoir des intérêts différents de l'organisation.

Si l'on dispose d'une organisation (registres de métadonnées) permettant de décrypter, avec des moteurs de recherche, des ressources informatiques indexées avec des métadonnées structurées de façon cohérente, on dispose d'une puissance d'influence très importante.

Par rapport au dérèglement climatique

Par rapport au risque épidémiologique

L'ONU, et plus précisément l'OMS, avec la FAO et l'OIE ont mis en place des outils de veille et alerte pour mieux gérer le risque pandémique.
Des plans nationaux et régionaux existent également, récemment mis en œuvre à échelle mondiale pour la grippe aviaire ou le H1N1par exemple.

Notes et références

Voir aussi

Articles connexes

Liens externes

Bibliographie

  • Défense nationale et sécurité collective, février 2006.
  • Fonction risk manager, Catherine Véret, Richard Mékouar, Dunod, 2005.
  • Gestion des risques, 100 questions pour comprendre et agir, Jean-Paul Louisot, AFNOR et CARM Institute, avec la participation de Jacques Lautour.

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Vulnérabilité de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Vulnerabilite — Vulnérabilité  Cet article concerne la vulnérabilité de manière générale. Pour la vulnérabilité en sécurité de l information et en informatique, voir Vulnérabilité (informatique). En gestion des risques, la vulnérabilité d une organisation… …   Wikipédia en Français

  • vulnérabilité — [ vylnerabilite ] n. f. • 1836; du rad. lat. de vulnérable ♦ Littér. Caractère vulnérable. ⇒ fragilité. La vulnérabilité de l organisme. La vulnérabilité d une théorie. ● vulnérabilité nom féminin Caractère vulnérable de quelque chose ou de… …   Encyclopédie Universelle

  • Vulnerabilite (informatique) — Vulnérabilité (informatique)  Cet article concerne la vulnérabilité en informatique. Pour une utilisation plus large du terme, voir Vulnérabilité. Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse dans un… …   Wikipédia en Français

  • Vulnérabilité informatique — Vulnérabilité (informatique)  Cet article concerne la vulnérabilité en informatique. Pour une utilisation plus large du terme, voir Vulnérabilité. Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse dans un… …   Wikipédia en Français

  • Vulnérabilité (informatique) — Cet article concerne la vulnérabilité en informatique. Pour une utilisation plus large du terme, voir Vulnérabilité. Dans le domaine de la sécurité informatique, une vulnérabilité ou faille est une faiblesse dans un système informatique,… …   Wikipédia en Français

  • Vulnérabilité sociale — La vulnérabilité sociale est une forme de vulnérabilité qui représente une fragilité matérielle ou morale à laquelle est exposé un individu, une organisation ou une Société. Le concept de vulnérabilité sociale est intrinsèquement lié au risque de …   Wikipédia en Français

  • vulnérabilité électromagnétique — elektromagnetinis pažeidžiamumas statusas T sritis Gynyba apibrėžtis Sistemos savybė netekti veiksmingumo paveikus elektromagnetiniam laukui. atitikmenys: angl. electromagnetic vulnerability pranc. vulnérabilité électromagnétique ryšiai: dar… …   NATO terminų aiškinamasis žodynas

  • VULNÉRABILITÉ — n. f. Caractère de ce qui est vulnérable …   Dictionnaire de l'Academie Francaise, 8eme edition (1935)

  • Scanner de vulnerabilite — Scanneur de vulnérabilité En sécurité informatique, un scanneur de vulnérabilité est un programme conçu pour identifier des vulnérabilités dans une application, un système d exploitation, ou un réseau. Sommaire 1 Utilisation 2 Voir aussi 2.1 …   Wikipédia en Français

  • Scanner de vulnérabilité — Scanneur de vulnérabilité En sécurité informatique, un scanneur de vulnérabilité est un programme conçu pour identifier des vulnérabilités dans une application, un système d exploitation, ou un réseau. Sommaire 1 Utilisation 2 Voir aussi 2.1 …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”