Au titre du dernier point, nous vous renvoyons à notre article relatif au risque informatique et le document de réflexion de l’ACPR publié en mars 2018. A ce titre nous relevons les définitions suivantes :
Risque informatique : risque de perte résultant d’une inadéquation ou d’une défaillance des processus d’organisation, de fonctionnement, ou de sécurité du système d’information
Incident cyber : activité informatique malicieuse, ou toute négligence, qui pourrait affecter la confidentialité, l’intégrité ou la disponibilité des systèmes et des données, de même que la traçabilité des opérations
Risque cyber : combinaison de l’occurrence d’un incident cyber et de son impact