La cartographie des risques, outil d'amélioration des performances des SFD (Système Financier Décentralisé) : cas de PAMECAS (Partenariat pour la mobilisation de l'épargne et le crédit au Sénégal).

Identification et mesure du risque

Evaluation des contrôles

Actions pour
réduire le risque

Nature du
risque

Description

Impact

Moyens de
couverture

Niveau de
couverture

Informatique

Accès salle serveur incontrôlés

élevé

Serveur installé dans le bureau du chef de service réseau de la DSI

Insuffisant

Aménager une salle serveur qui garantie la sécurité du matériel et des données.

Attaques virales

élevé

Installation d'un antivirus dans tous les postes utilisateurs

Satisfaisant

Intégration de données biaisées dans le système

élevé

Désignation d'une personne en charge de récupération des BD

Insuffisant

Contrôle par sondage permettant de s'assurer de l'intégrité des données restaurées

Absence de sauvegardes hors cite des données

modéré

Sauvegardes disponible dans des Caisses et sur clefs USB soigneusement conservées

moyen

Veiller à la conservation des données du réseau et de l'Union dans un lieu sur hors des locaux de l'institution

Désactivation tardive des sessions des agents en mouvement

modéré

Information reçu à la DSI au moins 1 mois après l'affectation

Insuffisant

la DSI devra être ampliataire de toutes notes traitant d'un mouvement du personnel

Non confidentialité des données

élevé

Les accès sont configurés par profil d'utilisateurs et les mots de passe sont confidentiels

Satisfaisant

Méconnaissance des moyens de sécurité par les utilisateurs

élevé

Définition d'une politique de sécurité

moyen

Renforcer la formation et la sensibilisation à l'intention des utilisateurs