QUALIFICATION ET QUANTIFICATION DES RISQUES EN VUE DE LEUR TRANSFERT : LA NOTION DE PATRIMOINE INFORMATIONNEL
par Jean Laurent  SANTONI (Marsh Risk Consulting France)
Résumé
Pour les systèmes d'information, un des points majeurs en matière de gestion des risques et de leur transfert tient dans la qualification des objets informationnels et de l'identification des flux échangés entre les différents acteurs (qualification juridique et technique, et qualification des évènements redoutés) d'une part, et d'autre part dans la quantification des enjeux, qu'il s'agisse des pertes supportées, des frais de continuité engagés ou des dettes de responsabilités en découlant. Qualification et quantification supposent alors de quitter la sphère technique et de se placer dans une double perspective : l'économie des immatériels, d'une part, et l'écologie des immatériels, d'autre part. L'économie des immatériels est fondée sur l'émergence de la notion de patrimoine informationnel. Le patrimoine informationnel devra être appréhendé d'une part en ce qu'il peut être en tant qu'actif patrimonial l'objet du risque, la cible du préjudice, et d'autre part en ce qu'il peut être le fait générateur du risque, la source du préjudice, élément de passif patrimonial. Une réflexion devra être menée sur les composantes du patrimoine informationnel, essentiellement sur les données (logiciel, base de données, informations) et les traitements (flux et échanges). Cette réflexion devra intégrer des aspects juridiques stricto sensu (qualifications et régimes juridiques), mais également des aspects économiques (analyse de la valeur) si l'on veut appréhender les deux éléments clés du risque que sont la définition des faits générateurs et la quantification des pertes induites. L'écologie des immatériels sera, elle, fondée sur l'émergence des nouveaux rapports entre l'homme et l'environnement informationnel mondial, dans une perspective où se mêleront la morale et le droit. L'expression d'écologie renvoie à une approche internationale et à la mise en oeuvre de politique d'incitation et de répression des comportements.
Biographie
Docteur en Droit, diplômé de l'I.E.J, a successivement été conseil juridique et fiscal, puis Directeur Général d'un cabinet de courtage d'assurances où il a développé les méthodologies d'analyse de risques et l'assurance des risques immatériels des systèmes d'information, participant à l'élaboration de la méthode MARION et à la création du CLUSIF. A partir de 1995, il intervient au CIGREF pour l'analyse du risque An 2000 et participe aux travaux du « Comité National Passage à l'an 2000 ». En juillet 2000, il rejoint la filiale Conseil de MARSH, leader mondial du Risk Management, en qualité de consultant senior risques et assurances des systèmes d'information. En octobre 2002, il est nommé responsable du pôle Audit & Conseil de MARSH CONSEIL. Depuis juin 2005, il est Directeur de Marsh Risk Consulting France.

Icon  Name                                                            Size  
[PARENTDIR] Parent Directory - [   ] SSTIC06-article-Santoni-Notion_de_patrimoine_informationnel.pdf 69K