niveau acceptable en fonction de l'appétence au   8  ÉVALUATION DES VULNÉRABILITÉS EN
                risque des parties prenantes de l'écosystème des   MATIÈRE DE SÉCURITÉ DES DFS, DES
                DFS.                                              MENACES ET DES MESURES D'ATTÉNUA-
                                                                  TION

            7�6  Évaluation des risques                        Afin de contrer systématiquement les menaces pour
            Au cours du processus d'évaluation des risques,    l'écosystème des DFS et les vulnérabilités de celui-ci
            l'acteur concerné compare les risques identifiés à   (décrites dans les sections ci-dessus), des mesures
            des critères de risque prédéfinis afin de déterminer   de contrôle sont proposées pour chacune des enti-
            l'effet net des risques pour l'écosystème des DFS.   tés de l'écosystème, fondées sur les huit dimensions
            Il convient également de déterminer l'efficacité des   de sécurité visant à garantir une sécurité de bout en
            mesures existantes, en analysant la probabilité et   bout.
            l'impact des risques après avoir passé en revue les   Étant donné qu'il existe souvent des points com-
            mesures de contrôle en place, puis en estimant les   muns entre les menaces auxquelles sont confrontées
            risques résiduels. Ce processus facilite la hiérarchisa-  les entités au sein de l'écosystème des DFS, pour
            tion et la prise de décisions en matière de gestion   faciliter la discussion, nous examinons d'abord une
            des risques et de mise en œuvre.                   menace standardisée que nous avons identifiée, l'en-
               Au cours d'une évaluation des risques, il convient   tité touchée par la menace générale, les vulnérabilités
            de procéder aux démarches suivantes:               et les risques, ainsi que les mesures d'atténuation et
                                                               de contrôle recommandées pouvant être déployées
            i.   Déterminer l'efficacité des mesures existantes   par l'entité en question. Les vulnérabilités sont étu-
                pour chaque combinaison vulnérabilité-menace   diées dans le contexte dans lequel elles produisent
                d'une classe de ressources donnée (c'est-à-dire   un impact sur les dimensions de sécurité (DS) figu-
                le niveau d'efficacité des mesures en place qui   rant dans la Recommandation UIT-T X.805.
                permettrait d'atténuer la combinaison vulnérabi-  Le schéma présenté dans la figure ci-dessous
                lité-menace);                                  montre comment les menaces en matière de sécuri-
            ii.  Déterminer l'impact du risque;                té identifiées précédemment à la figure 9 sont asso-
            iii.  Déterminer la cote du risque résiduel en tant que   ciées aux 117 mesures de sécurité décrites dans les
                produit de la probabilité d'occurrence et de l'im-  sections ci-dessous (le numéro de section du rap-
                pact.                                          port apparaît entre parenthèses pour indiquer à quel
                                                               endroit la mesure en question est abordée).




































           28    Cadre de garantie de la sécurité des services financiers numériques