Scribd
Importer
42 vues23 pages

04 Analyse Risques Approches

Transféré par

mackidicko62
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd
42 vues23 pages

04 Analyse Risques Approches

Transféré par

mackidicko62
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

APPROCHES QUALITATIVES ET

QUANTITATIVES DE L'ANALYSE DES


RISQUES

• Objectifs :
• 1. Comprendre les approches qualitatives et
quantitatives de l'analyse des risques.
• 2. Apprendre à utiliser des outils comme les
matrices des risques.
• 3. Savoir appliquer ces approches dans des
contextes concrets.
INTRODUCTION À L'ANALYSE
DES RISQUES

• Qu'est-ce que l'analyse des risques ?


• Identification, évaluation et priorisation des
risques dans un projet ou une organisation.

• Pourquoi est-ce important ?


• Pour anticiper les menaces et optimiser les
ressources pour les gérer.
LES DEUX APPROCHES
PRINCIPALES

• • Approche qualitative : Basée sur des


évaluations descriptives.
• • Approche quantitative : Basée sur des
données chiffrées.

• Quand utiliser chaque approche ?


• o Qualitative : Données limitées, première
étape rapide.
• o Quantitative : Analyse plus détaillée et
précise.
DÉFINITION DE L’APPROCHE
QUALITATIVE

• • Évaluation des risques selon des descriptions


subjectives et des catégories.
• • Exemple de catégories : Faible, moyen, élevé.
AVANTAGES DE L’APPROCHE
QUALITATIVE

• • Simplicité d’utilisation.
• • Rapidité dans l’analyse.
• • Adaptée aux situations avec peu de données.
• • Exemple : Une PME évalue un risque 'élevé'
d’une cyberattaque si ses outils sont obsolètes.
LIMITES DE L’APPROCHE
QUALITATIVE

• • Subjectivité élevée (dépend des perceptions).


• • Moins précis pour comparer les risques.
• • Difficulté à justifier les décisions auprès des
parties prenantes.
OUTILS POUR L’APPROCHE
QUALITATIVE

• • Matricielle des risques :


• o Description : Outil visuel pour catégoriser les
risques.
• o Axe X : Probabilité.
• o Axe Y : Impact.
• o Zones de couleur (vert, jaune, rouge).
EXEMPLE D'ÉVALUATION
QUALITATIVE

• • Contexte : Évaluation d’une cyberattaque


dans une PME.
• • Résultat :
• o Probabilité élevée : L’entreprise est une cible
facile.
• o Impact élevé : Les données sensibles seraient
compromises.
• o Risque global : Élevé.
DÉFINITION DE L’APPROCHE
QUANTITATIVE

• • Analyse des risques basée sur des données


chiffrées.
• • Permet d’estimer précisément :
• o La probabilité d’occurrence.
• o Les impacts financiers ou autres.
AVANTAGES DE L’APPROCHE
QUANTITATIVE

• • Analyse plus précise.


• • Meilleure justification des décisions grâce aux
chiffres.
• • Permet des comparaisons et une analyse
coût-bénéfice.
LIMITES DE L’APPROCHE
QUANTITATIVE

• • Nécessité de données fiables.


• • Processus plus long et complexe.
• • Risques d’erreurs dans les estimations.
OUTILS POUR L’APPROCHE
QUANTITATIVE

• • Analyse coût-bénéfice : Compare les coûts de


prévention aux impacts des risques.
• • Analyse probabiliste : Utilise des modèles
statistiques pour estimer les risques.
EXEMPLE D'ÉVALUATION
QUANTITATIVE

• • Contexte : Panne d’un serveur critique.


• o Coût horaire d’interruption : 5 000 €.
• o Temps moyen d’interruption : 2 heures.
• • Résultat : Perte totale estimée = 10 000 €.
DÉFINITION DES MATRICES
DES RISQUES

• • Outil visuel qui aide à classer les menaces


selon :
• o Leur probabilité d’occurrence (axe X).
• o Leur impact (axe Y).
ÉTAPES DE CONSTRUCTION
D’UNE MATRICE DES
RISQUES

• 1. Identifier les menaces.


• 2. Évaluer la probabilité et l’impact.
• 3. Positionner les risques sur la matrice.
EXEMPLE DE MATRICE DES
RISQUES

• Impact / Probabilité Faible Moyen Élevé


• Faible Vert Vert Jaune
• Moyenne Vert Jaune Orange
• Élevée Jaune Orange Rouge
CAS PRATIQUE 1

• • Contexte : Cyberattaque dans une PME.


• • Évaluation :
• o Impact : Élevé.
• o Probabilité : Moyenne.
• o Position : Orange (priorité élevée).
CAS PRATIQUE 2

• • Contexte : Panne d’un logiciel secondaire.


• • Évaluation :
• o Impact : Faible.
• o Probabilité : Faible.
• o Position : Vert (priorité faible).
COMPARAISON DES DEUX
APPROCHES

• CritèresQualitative Quantitative
• Simplicité Haute Moyenne
• Précision Faible Haute
• Besoin en données Faible Élevé
QUAND UTILISER CHAQUE
APPROCHE ?

• • Qualitative : Phase initiale, données


insuffisantes.
• • Quantitative : Analyse approfondie, gestion
de grands projets.
AVANTAGES COMBINÉS

• • Combiner les deux approches pour maximiser


l’efficacité :
• o Qualitative pour une vue d’ensemble rapide.
• o Quantitative pour des décisions éclairées.
QUIZ ET RÉFLEXION

• • Question 1 : Donnez un exemple où une


approche qualitative est préférable.
• • Question 2 : Expliquez comment une matrice
des risques peut aider à prioriser les menaces.
CONCLUSION

• • L’analyse des risques est essentielle pour


anticiper et gérer les menaces.
• • Choisir l’approche en fonction des besoins et
des données disponibles.

Vous aimerez peut-être aussi