Saviez-vous que les pertes informatiques en entreprise peuvent atteindre des millions d’euros chaque année ? Cette recherche met en lumière les catégories de ces pertes et leur impact sur l’audit financier, révélant des enjeux cruciaux pour les entreprises tunisiennes face aux risques technologiques croissants.
Sous section 2 : Les catégories des pertes informatiques
Les catégories des pertes informatiques sont les suivantes :
- Les dommages matériels et annexes : Ces pertes représentent les coûts de réfection ou d’acquisition de biens endommagés ou volés. Les biens concernés sont le matériel informatique, le matériel d’environnement (climatisation, onduleur, etc.), les supports magnétiques et les fournitures. Des frais annexes, pour la réfection des bâtiments et les honoraires de toutes sortes (expertise, bureau d’étude) s’ajoutent à ces coûts directs.
- Les frais supplémentaires et les pertes d’exploitation : Ces pertes sont les plus importantes et sont engendrées par tous les types de risques.
- Les frais supplémentaires : Ces frais correspondent aux moyens supplémentaires à mettre en œuvre suite à un sinistre informatique. Ils sont destinés à maintenir pour le système des fonctionnalités et des performances aussi proches que possible de celles qui étaient avant le sinistre. Nous citons, notamment :
- des locaux informatiques de secours
- des matériels informatiques de secours
- un réseau de télétransmission de secours
- du personnel de secours
- des frais financiers
- Les pertes d’exploitation : Ce sont des pertes résultant d’une baisse temporaire ou durable de la marge brute de l’entreprise. Ces pertes correspondent, notamment, à :
- Des pertes de chiffre d’affaires
- Des pertes de créances ou augmentation des dettes fournisseurs
- Des pertes de clientèle
- Des pertes d’image de marque
- Les frais supplémentaires : Ces frais correspondent aux moyens supplémentaires à mettre en œuvre suite à un sinistre informatique. Ils sont destinés à maintenir pour le système des fonctionnalités et des performances aussi proches que possible de celles qui étaient avant le sinistre. Nous citons, notamment :
- Les pertes de fonds et de biens : Ce type de perte a essentiellement pour origine la fraude et le sabotage immatériel. Les pertes de fonds correspondent à une diminution du patrimoine financier de l’entreprise soit par une diminution des comptes d’actif soit par une augmentation des comptes
de passif. Les pertes de biens consistent en des détournements de biens physiques (immobilisations et stocks). Nous citons :
- pertes de fonds ou de biens physiques,
- pertes d’informations confidentielles, de savoir-faire, etc.,
- pertes d’éléments non reconstituables du système (essentiellement données ou programmes) évalués en valeur patrimoniale.
- Les autres pertes (réglementaires, déontologique, etc.) : Parmi les autres pertes, nous citons : les honoraires et les frais de justice liés à la mise en cause de la responsabilité de l’entreprise du fait des préjudices causés à autrui volontairement ou pas, la copie illicite des logiciels, etc.
Selon une étude réalisée par le CLUSIF16, les pertes dues à des sinistres impliquant l’informatique, hors secteur gouvernemental et administration, sont évaluées, pour la France et pour l’année 1996, à 12,7 milliards de francs (environ 2,5 milliards de Dinars Tunisiens), dont :
→ 62% sont imputables à la malveillance
→ 24% sont imputables à des accidents
→ 14% sont dues à des erreurs
14%
24%
62%
Malveillance Accidents Erreurs
A titre de comparaison, cette étude précise que les pertes correspondantes de 1987 sont évaluées à 7,9 milliards de francs (Franc courant), soit environ 1,5 milliards de Dinars Tunisiens, dont :
→ 49% sont imputables à la malveillance
→ 28% sont imputables à des accidents
→ 23% sont dues à des erreurs
23%
49%
28%
Malveillances Accidents Erreurs
Par ailleurs et toujours selon la même étude réalisée par le CLUSIF, les pertes enregistrées en France pour l’année 1996 se détaillent comme suit :
Catégories | Pertes en millions de FRF | % |
Dommages matériels et annexes | 1.535 | 12,1 |
Frais supplémentaires et pertes d’exploitation | 4.530 | 35,6 |
Pertes de fonds et de biens | 2.760 | 21,7 |
Autres pertes | * 3.895 | 30,6 |
Total | 12.720 | 100 |
(*) Dont 1.700 millions de Franc Français correspondent aux copies illicites.
Il apparaît clairement que les frais supplémentaires et les pertes d’exploitation sont les pertes les plus importantes avec un pourcentage s’élevant à 35,6% de la totalité des pertes.
Quant aux conséquences de ces pertes, elles peuvent être regroupées en trois catégories :
- Disponibilité : c’est l’aptitude des systèmes à remplir une fonction dans des conditions prédéfinies d’horaires, de délais et de performances
- Intégrité : Propriété qui assure qu’une information n’est modifiée que par les utilisateurs habilités dans les conditions d’accès normalement prévues.
- Confidentialité : Propriété qui assure que seuls les utilisateurs habilités dans les conditions normalement prévues ont accès aux informations.
Pour l’exercice 1996, les conséquences des pertes détaillées ci-haut ont été regroupées comme suit :
- Disponibilité : 40 %
- Intégrité : 37 %
- Confidentialité : 23 %
Exercice 1996
23%
40%
37%
Disponibilité Intégrité Confidentialité
Contre des pourcentages correspondants en 1987 de :
– Disponibilité : | 51 % | |
– Intégrité : | 31 % | |
– Confidentialité : | 8 % |
Exercice 1987
31%
51%
8%
Disponibilité Intégrité Confidentialité
Il convient de préciser qu’il faut évaluer avec prudence l’évolution entre 1987 et 1996 du fait que certaines définitions ont changé depuis 1987, de l’imprécision des chiffres, de l’évolution des mentalités (diminution de la propension de non déclaration selon les catégories) et de la modification du contexte informationnel, juridique etc.
Enfin, la répartition des auteurs des sinistres, pour l’exercice 1999, se présente comme suit17 :
- Employés actuels : 81 %
- Anciens employés : 6 %
- Personnes extérieures : 13%
13%
6%
81%
Employés actuels Anciens employés Personnes extérieurs
Tous ces chiffres témoignent de l’importance des risques et des pertes informatiques dans un milieu informatisé. Le chef d’entreprise doit être conscient de l’importance, sans cesse croissante, de l’enjeu informatique.
________________________
16 CLUSIF (Club de la sécurité informatique français), « Evaluation des conséquences économiques des incidents et sinistres relatifs aux systèmes informatiques : France 1996 », Février 1997. ↑
Questions Fréquemment Posées
Quelles sont les catégories des pertes informatiques en entreprise?
Les catégories des pertes informatiques sont les dommages matériels et annexes, les frais supplémentaires et les pertes d’exploitation, les pertes de fonds et de biens, et les autres pertes.
Quels types de frais supplémentaires peuvent être engendrés par un sinistre informatique?
Les frais supplémentaires correspondent aux moyens supplémentaires à mettre en œuvre suite à un sinistre informatique, tels que des locaux informatiques de secours, des matériels informatiques de secours, et un réseau de télétransmission de secours.
Quelle est la principale source de pertes de fonds et de biens en entreprise?
Les pertes de fonds et de biens ont essentiellement pour origine la fraude et le sabotage immatériel.