Modèle Cartographie Risques 07.02.19

ELITE-CI 06 BP 1952 Abidjan 06
Côte d’Ivoire
Logiciels - Sécurité - Conseil info@elite-ci.com
www.ELITE-CI.com
Tél.: +225 20 22 61 92
PLAN DE CONTINUITE D’ACTIVITE
CLIENT : XXX
CARTOGRAPHIE DES RISQUES
MOIS ANNEE
CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 1 SUR 56

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Code: CART-RSQ
Version: 0.1
Date de la version: 30-01-2019
Créé par:
Approuvée par: Rockya FOFANA
Niveau de PUBLIC
confidentialité:
Historique des modifications

Date Version Créé par Description de la modification
30-01-2019 0.1 Elaboration du document

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Table des matières

I. But, domaine d'application et audience.........................................................................................4
II. Documents référencés...................................................................................................................4
SECTION I : ATTENTES DE CONTINUITE..................................................................................................5
1. Définir le périmètre du PCA........................................................................................................6
2. Identification des activités et ressources essentielles................................................................7
Activités et objectifs essentiels par service........................................................................................7
Processus métiers des activités par Service......................................................................................12
Inventaire des ressources externes (prestataires) critiques.............................................................17
Inventaire des ressources de l’entreprise.........................................................................................22
3. Cartographie des activités critiques par Service.......................................................................27
a. Méthodologie...........................................................................................................................27
1- Calcul de la criticité des Activités par Service.......................................................................29
SECTION II : CARTOGRAPHIE DES RISQUES...........................................................................................39
I- Contexte et objectif..................................................................................................................40
II- Analyse des menaces................................................................................................................41
1- Identification des menaces...................................................................................................41
2- Evaluation des menaces.......................................................................................................47
III- Analyse et caractérisation des risques..................................................................................49
1- Risque et impact...................................................................................................................50
2- Risque et probabilité d’apparition........................................................................................51
IV- Evaluation des risques..........................................................................................................52
1- Tableau type d’évaluation des risques.................................................................................52
2- Tableau d’évaluation des risques.........................................................................................54
V- Quels scénarios de risque prendre en compte ?......................................................................56
1- Présentation des menaces potentielles................................................................................56
2- Sélection des scénarios de risques à couvrir.........................................................................57

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
I. BUT, DOMAINE D'APPLICATION ET AUDIENCE

Le but de cette procédure est de décrire le déploiement du FortiGate 800D.
Pour réaliser ce déploiement, le client fourni son architecture et les fichiers de configuration de ses
éventuels fortigate déjà installés (ici, le FortiGate 110C), les boîtiers Fortinet présents dans son
réseau.
Cette procédure s'applique à
Cette procédure englobe
L'audience de ce document est l'équipe technique travaillant sur les missions de sécurité de l’entreprise au
sein du domaine d'application du SMSI.
Le responsable procédures est responsable de la création, de la mise à jour de leur documentation respective
et de leur mise à disposition.
II. DOCUMENTS RÉFÉRENCÉS

 XXX
 XXX

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
SECTION I : ATTENTES DE CONTINUITE

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
III. DÉFINIR LE PÉRIMÈTRE DU PCA

Pour la mission, ELITE CI rédigera un PCA unique qui prendra en compte l’ensemble des 9 agences et le siège
de la BDU-CI.
Site Localisation
Immeuble JECEDA, Abidjan, Plateau Boulevard de la

Siège
République
Salle(s) serveurs Siège
Site de secours Treichville
Principale, Immeuble JECEDA, Abidjan, Plateau Boulevard de la

Agence
République
Adjamé, Adjamé Sud, Abidjan, Rue du commissariat du 3ème

Agence
arrondissement
Agence Port-Bouët, Port-Bouët, En face du Marché de Port-Bouët
Treichville, Immeuble TreichCenter, En Face du nouveau marché

Agence
et de la mairie
Koumassi, Grand carrefour Boulevard du 7 Décembre, En Face

Agence
du marché Djè Konan
Bouaké, Quartier Dougouba, En Face du marché des oignons

Agence
(Diaba logo)
Yopougon, axe Siporex Keneya entre place Figayo et la station

Agence
Total
Daloa, Quartier commerce route d’Issia pas loin de la pharmacie

Agence
Appaul
Agence II Plateaux, Rue des jardins non loin du Pâtissier Paul

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
IV. IDENTIFICATION DES ACTIVITÉS ET RESSOURCES ESSENTIELLES
Activités et objectifs essentiels par service
Les activités essentielles des différents Services de la BDU-CI sont répertoriées dans les tableaux ci-dessous.
A- Service Financier et Comptable
Sources :
- « FICHE PROCESSUS(ACTIVITES)_COMPTA_FIN » 02/03/2018.
- « FICHE SERVICE METIER_COMPTA_FIN » 02/03/2018.
ACTIVITES ESSENTIELLES OBJECTIFS
 Assurer la bonne information financière par la production

des comptes sociaux de la banque et le respect des
obligations comptables, fiscales et sociales.
 La préparation des reportings mensuels et annuels.
 L’animation du processus budgétaire d’exploitation sous
la supervision de la direction générale.
 Gestion de la comptabilité
 La mise en place d’une comptabilité analytique.
 Gestion de la trésorerie
 L’optimisation de la fiscalité ainsi que l’interaction avec
 Gestion des reportings réglementaires
les administrations et l’élaboration des documents à leur
 Comptabilisation des engagements
soumettre à fin que la banque soit en accord avec la
règlementation fiscale.
 Archivage des documents fiscaux, et comptables
 Assurer une gestion efficiente de la trésorerie
 Diligences dans le traitement des engagements
 Suivi du dénouement des concours
B- Service juridique
Sources :
- « FICHE PROCESSUS(ACTIVITES)_JURIDIQUE » 02/03/2018.
- « FICHE SERVICE METIER_JURIDIQUE » 02/03/2018.

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
 Baliser le risque juridique de la banque aussi bien en

amont qu’en aval ;
 Assurer la défense de la banque dans les contentieux ;
 Formaliser les décisions de crédit ;
 Formaliser les garanties ;
 Gestion juridique  Préserver le patrimoine des garanties de la banque : en
 Gestion des recouvrements et assurer leur conservation, veiller à leur renouvellement ;
contentieux  Améliorer la rentabilité de la banque par un recouvrement
 Gestion des risques efficace ;
 Contribuer à l’assainissement du portefeuille ;
 Assainir les relations de la banque avec des prestataires ;
 Veiller à la tenue des Comités de crédit ;
 Assurer le secrétariat juridique de la banque ;
 Eviter les pertes à la banque.
C- Service DSI
Sources :
- « FICHE PROCESSUS(ACTIVITES)_DSI » 12/03/2018.
- « FICHE SERVICE METIER_DSI » 12/03/2018.
 Administration systèmes
 Administration des bases de données  Assurer le fonctionnement optimal des systèmes
 Gestion de la monétique d’information
 Assistance aux utilisateurs  Assurer la sécurité des données des réseaux et des
 Formations sauvegardes
 Installation / MAJ / administration  Assurer la maitrise des outils informatiques à travers la
logiciels formation et la sensibilisation des utilisateurs.
 Administration réseaux  Identifier les problèmes et trouver des solutions
 Etude et développement stratégiques
 Négociation de contrat  Aligner la vision de la Direction Générale avec l’évolution
 Veille technologique des systèmes d’information.

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
 Organiser l’équipe informatique pour une performance

optimale
 Gérer le budget informatique afin d’assurer un bon rapport
coût/efficacité
D- Service des 0pérations

Sources :
- « FICHE PROCESSUS TRAITER LES OPERATIONS DE LA CLIENTELE LV » 05/04/2018.
- « FICHE SERVICE OPERATIONS LV » 05/04/2018.
 Traiter les chèques et effets

 Prendre en compte et traiter correctement  Traiter les transferts
les ordres émis par la clientèle ou par un  Traiter les crédits par signature sur opérations avec
tiers. l’international (crédit documentaire, remise documentaire,
etc.)
E- Service des Exploitations

Sources :
- « FICHE EXPLOITATION LV » 05/04/2018.
- « FICHE PROCESSUS GERER L’ENTREE EN RELATION LV» 05/04/2018.
- « FICHE PROCESSUS VENDRE LES PRODUITS ET SERVICES LV» 05/04/2018.
 Acquérir des clients non bancarisés et des clients de la

concurrence.
 Suivre les clients pour leur proposer des produits attractifs
 Gérer l’entrée en relation
et rentables, des solutions individualisées.
 Vendre les produits et les services
 Fidéliser la clientèle et l’aider à avoir des comptes sains.
 Rendre la banque accessible aux citoyens à revenus
moyens.
 Concentrer les efforts sur une offre à haute valeur ajoutée et

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
à rendement récurrent
 Gérer les canaux de distribution
 Garantir la visibilité et la qualité de l’image de la BDM SA
et en accroître l’accessibilité ;
 Avoir une visibilité sur chaque site (Agence et bureaux) ;
 Gérer la monétique.
F- Service Ressources Humaines et Logistiques

Sources :
- « FICHE PROCESSUS(ACTIVITES)_RH » 03/05/2018.
- « FICHE SERVICE METIER_RH » 03/05/2018.
 Gérer l’ensemble des Ressources Humaines et Logistiques

au service de la Banque.
 Mettre en œuvre les moyens susceptibles d’assurer le bon
fonctionnement de l’établissement dans un souci constant
de sécurité et de maitrise des dépenses.
 Assurer la gestion administrative du personnel (dossier
 Ressources humaines et logistiques personnel, congés, absences, paie, déclarations sociales et
fiscales ...)
 Assurer la gestion des effectifs (recrutements, carrières,
mobilités…)
 Identifier les besoins individuels et collectifs en matière de
formation ;
 Arrêter, mettre en œuvre et évaluer les plans de formation ;
 Elaborer les plans de formation ;
 Gestion des prêts au personnel ;
G- Service Contrôle Général

Sources :
- « FICHE PROCESSUS(ACTIVITES)_CG » 16/05/2018.
- « FICHE SERVICE METIER CONTROLE GENERAL » 16/05/2018.

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
 Assurer l’élaboration du planning d’audit de toutes les

directions de la banque puis s’assurer de son respect
 Vérifier la conformité des Opérations de la Banque aux
dispositions législatives réglementaires puis aux usages
professionnelles et déontologiques ainsi que les orientations
par les dirigeants de la banque
 Contribuer à l’amélioration de l’organisation générale des
méthodes et procédures de gestion
 Audit interne
 S’assurer de la conformité des activités de la Banque aux
 Contrôle permanent
lois et règlement du secteur bancaire de la zone
 Conformité
 Etablir les rapprochements Bancaire des comptes NOSTRO
 Contrôler à posteriori toutes les opérations financières de
l'agence, notamment la
bonne application des procédures.
 Veiller à la cohérence et à l'efficacité du système de
contrôle.
 Veiller au respect de la procédure de déclaration des
incidents de paiement
 Elaborer les rapports d’audit trimestriel et annuel
 Valider les reporting avant transmission à la BCEAO
Processus métiers des activités par Service
Service Financier et Comptable
ACTIVITES PROCESSUS
Assurance de la permanence des ressources disponibles
Valorisation des flux financiers
Recherche de partenaires et de modes de financement
Gestion de la trésorerie
Analyse de risques et mise en œuvre des couvertures de risques
appropriées
Optimisation de la rentabilité des fonds
Comptabilisation des opérations

Suivi des opérations à comptabilisation automatique
Gestion de la comptabilité
Suivi des comptes internes
Suivi des comptes de suspens et régularisations
Gestion des reportings Assurance de la conformité et la régularité des reportings

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
réglementaires Respect des délais légaux
Mise en place des crédits et cautions

Gestion et suivi des engagements
Assurance du bon déroulement dans le SI des engagements
Service juridique
Activités Processus
Rédaction des conventions avec les clients et les prestataires
Suivi et traitement selon les textes en vigueur des incidents de

comptes (saisies, avis à tiers détenteurs, réquisitions de police)
Gestion juridique Actions de conseil et de mise en garde à la Direction Générale et

à l’ensemble des services
Tenue des Conseils d’Administration, des Assemblées Générales,
rédaction, enregistrement et conservation des différents procès-
verbaux et de l’ensemble des documents légaux de la banque
Suivi du recouvrement et des impayés
Adoption d’une stratégie de défense consensuelle devant les

Gestion des recouvrements et
juridictions par une approche commune avec les auxiliaires de
contentieux
justice (avocats, huissiers, agents d’affaires)
Rédaction des conventions de garanties en veillant à leur

enregistrement et leur inscription, par le biais des auxiliaires de
justice (notaires, agents des greffes)
Gestion des garanties et des
Suivi périodique pour assurer le renouvellement des garanties
engagements hors bilan
Rédaction des conventions de crédit en interne ou en
collaboration avec les notaires
Rédaction des engagements par signatures
Gestion des risques Appréciation du risque de crédit
Organisation des Comités de crédit et rédaction des procès-

verbaux de comités de crédit

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Sensibilisation et conseil
Service DSI
Gestion des serveurs

Administration systèmes
Gestion des AD
Gestion de l’antivirus
Assurer la disponibilité, l’intégrité et la sécurité des données bancaires

Administration des bases de Effectuer des sauvegardes quotidiennes
données
Restaurer les bases de données au besoin
Mise à jour des tables en fonction de l’évolution du système
S’assurer du bon fonctionnement des GAB
Envoyer / recevoir les fichiers de traitement vers /de la maison mère à Bamako
Gestion de la monétique
Commande des cartes des clients
Gestion des réclamations
Gestion des problèmes quotidiens des utilisateurs liés à l’utilisation du système
Assistance aux utilisateurs
d’information
Administration du serveur amplitude
Installation / MAJ / admin
des logiciels Administration de webclearing, SMS banking, B2W, western union, warl,
moneygram
Interco agences
Monitoring des liaisons
Administration réseaux Gestion des VPN avec les partenaires (orange, BCEAO, BDM-SA, Wari)
Administration des pare-feu

Administration des contrôles d’accès
Service des Opérations

Traiter les chèques et effets
Prendre en compte et traiter
Traiter les opérations de caisse
correctement les ordres émis par la
Traiter les transferts
clientèle ou par un tiers
Traiter les crédits par signature sur opérations avec l’international (crédit
documentaire, remise documentaire, etc.)

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Service des Exploitations
Accueil et information du prospect
Gérer l’entrée en relation Accomplissement des formalités de l’entrée en relation
Vente des produits et services
Accueil et information du client

Vendre les produits et les services
Accomplissement des formalités de vente
Service ressources humaines et logistiques
Gestion de paie les 20 de tous les mois

Déclarations mensuelles (fiscales et sociales) avant le 15 du
mois suivant
Gestions des prêts au personnel
Gestion administrative (dossiers, congés, absences…) et des
carrières du personnel
Mettre en œuvre les moyens susceptibles d’assurer le bon
Gestion des agents / Logistiques fonctionnement de l’établissement dans un souci constant de
sécurité et de maitrise des dépenses
Identifier les besoins individuels et collectifs en matière de

formation
Arrêter, mettre en œuvre et évaluer les plans de formation
Elaborer les plans de formation
Service Contrôle Général
Audit Interne Elaborer des rapports hebdomadaires, mensuels et annuels ;
Assurer la sécurité des biens de la banque et surtout la
sécurité du système informatique ;

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Contrôler à posteriori toutes les opérations financières de

l'agence, notamment la bonne application des procédures ;
Vérifier l'apurement éventuel des suspens sur comptes
internes ;
Veiller à la cohérence et à l'efficacité du système de
contrôle ;
Vérifier périodiquement les suspens sur les comptes internes
et comptes nostri, établir des statistiques des plaintes reçues
des clients ;
Veiller au respect de la procédure de déclaration des
incidents de paiement ;
Contrôler les états de rapprochement des comptes internes et
comptes nostri de la banque ;
Faire le pointage quotidien des journées et pièces
comptables traitées par tous les services ;
Contrôler et vérifier toutes les opérations de caisse,
participer aux ouvertures et aux fermetures de la chambre
forte ;
Contrôler les états de rapprochement des comptes internes et

comptes nostri, pointage quotidien des journées et pièces
comptables traitées par tous les services ;
Contrôler et vérifier toutes les opérations de caisse ;

Procéder au moins une fois par semaine aux arrêtés
physiques des GAB et DAB du siège ;
S'assurer du respect des procédures en matière d'accès à la
salle forte et aux guichets automatiques ;
S'assurer du bon archivage des journées comptables.
Contrôles journaliers
Pointer les journées et pièces comptables de chaque service,

s'assure que journées comptables sont reçues dans les délais
et que toutes les pièces y figurent,
Contrôle permanent et conformité
Vérifier le respect des limites fixées pour le montant total

des valeurs au coffre la veille,
Contrôler les pièces de prélèvement des commissions, taxes

et échéances sur les dossiers de prêts, cautions,

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
S'assurer que les arrêtés des gab et dab du siège sont bien
effectués,
S'assurer que les différents registres (caisse, salle forte, gab

et dab) sont bien tenus,
Investiguer sur les réclamations reçues des clients et

s'assurer de l'envoi de la réponse.
Contrôles hebdomadaires
Investiguer sur les dépassements ponctuels
Pour s'assurer qu'ils sont autorisés par une personne

habilitée,
Vérifier tous les registres de sécurité mis en place,
Contrôler de la régularité des pièces comptables,
Procéder à un contrôle inopiné de toutes les caisses et

Guichets Automatiques du siège,
Contrôles mensuels
Vérifier si les chéquiers en stock sont bien protégés et

rangés dans un coffre, vérifier la bonne tenue de tous les
registres de sécurité,
Dresser un inventaire réglementaire de toutes les valeurs en

caisses, salle forte, GAB et DAB,
Contrôler les états de rapprochement ainsi que les analyses
des comptes internes confectionnés par chaque service,
Examiner les mouvements sur les comptes débiteurs sans

mouvements créditeurs depuis plus de 3 mois,
Examiner les mouvements sur les comptes débiteurs sans

aucun mouvement créditeur significatif depuis plus de 6
mois.

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Inventaire des ressources externes (prestataires) critiques

Pour chaque activité critique, on énumère ici-bas les ressources externes ou prestataires lui permettant de
fonctionner ainsi que le matériel permettant d’effectuer les activités métiers.
Activités Matériels Dépendances critiques
 Ordinateur
 Amplitude
Gestion de la trésorerie  Pack Microsoft office BECEAO
 Imprimante
 Internet
 SAGETIL
 Ordinateur
 Amplitude
Gestion de la comptabilité  Pack Microsoft office BECEAO
 Imprimante
 Internet
 SAGETIL
 Ordinateur
 Amplitude
Gestion des reportings
 Pack Microsoft office
réglementaires
 Imprimante
 Internet
 SAGETIL
 Ordinateur
 Amplitude
Gestion et suivi des engagements  Pack Microsoft office
 Imprimante
 Internet
 SAGETIL

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
B- Service Juridique
 Ordinateur  Prestataires de téléphonie et

 Ordinateur portable d’internet
 Téléphone / Imprimante, copieur,  Prestataires du Système
Gestion juridique
scanneur d’information de la Banque
 Logiciel d’archivage et de gestion des  Prestataires de courriers express
garanties avec système de tracking par
internet.
 Prestataires de téléphonie et
 Ordinateur
d’internet
 Ordinateur portable
 Prestataires du Système
 Téléphone / Imprimante, copieur,
Gestion des recouvrements d’information de la Banque
scanneur
 Prestataires de courriers express
 Logiciel d’archivage et de gestion des
avec système de tracking par
garanties
internet.
 Prestataires de téléphonie et
 Ordinateur d’internet
 Ordinateur portable  Prestataires du Système
Gestion des risques et des
 Téléphone / Imprimante, copieur, d’information de la Banque
engagements
scanneur  Prestataires de courriers express
 Logiciel d’archivage et de gestion des avec système de tracking par
garanties internet.
C- Service DSI
Activités Ressources critiques Dépendances critiques

Administration réseaux  Laptop ORANGE CI, ORANGE MONEY,
 Outils de prise à distance VIPNET, WARI, BDM-SA, CIS,
 Accès aux pares-feux

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
 messagerie
 LAPTOP
Administration des bases de données  Accès aux Serveurs de base de Sopra Banking and Software
données
 Laptop
 Accès aux serveurs
Administration systèmes VIPNET (INTERNET)
 TSM (tivoli storage manager)
 Internet
 Laptop - ICBM
 Accès aux serveurs - BDM-SA
Gestion de la monétique
 Interco BDU-CI/BDM-SA - VIPNET
 Internet - POWERCARD
D- Service des Opérations
Prendre en compte et traiter  Ordinateur de bureau connecté au réseau  Agence bancaire ;

correctement les ordres émis interne ;  Chargé de clientèle / Chef
par la clientèle  Progiciel bancaire « AMPLITUDE » d’agence ;
 Progiciel bancaire « SWIFT/SICA »  Correspondants bancaires
Vendre les produits et  Ordinateur de bureau connecté au réseau  Agence bancaire ;

services interne ;  Chargé de clientèle / Chef
 Progiciel bancaire « AMPLITUDE » d’agence ;
Gérer l’entrée en relation  Ordinateur de bureau connecté au réseau  Agence bancaire ;

interne ;  Chargé de clientèle / Chef

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
 Progiciel bancaire « AMPLITUDE » d’agence ;
F- Service ressources humaines et logistiques
Gestion des agents  Logiciel de Paie (Delta Paie)  SCP MARCHAND

Delta  AT MULTI SERVICE
 ORANGE CI
 CODIVAL
 PUISSANCE 6
 BORRO ET FRERES
 PORDES
Logistiques  SCP MARCHAND
 AT MULTI SERVICE
 ORANGE CI
 CODIVAL
 PUISSANCE 6
 BORRO ET FRERES
PORDES

Audit interne  Amplitude V 10
Contrôle permanent et  Amplitude v 10

 Interface lutte contre le blanchiment des
conformité
capitaux et le financement du terrorisme

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Inventaire des ressources de l’entreprise

Les ressources matérielles et immatérielles du SI de la BDU-CI sont énumérées dans les tableaux ci-dessous.
A- Liste des serveurs de l’entreprise
Moteur de base de Serveur

Nom du serveur OS Adresse IP Fonction Virtuel/physique
données d’applications
Bduprod aix 6.1 Informix Généro 10.80.0.100 core banking P
Bdubkp aix 6.1 Informix 10.85.10.10 core banking backup P
hote sms banking windows server 10.80.1.160 hote serveur sms banking P
Sms windows server Mysql 5 Apache tomcat7 10.80.1.24 sms banking V
hote des serveurs sica et

hote sica et paie windows server 10.80.10.141 P
paie
compensation
sica prod windows server Oracle_express 10 Oracle glassfish 10.80.10.138 V
BCEAO
amplitude rh windows server Oracle_express 10 Tomcat 10.80.10.140 gestion des paies BDU V
compensation
sica test windows server Oracle_express 10 10.80.10.139 V
BCEAO test
paie test windows server Oracle_express 10 10.80.10.142 gestion des paie BDU test V
hote proview et hote des serveurs proview

windows server 10.80.1.66 P
partage et partage

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Proview (Capture Application Captures des images sur

windows server 10.80.1.62 V
Transaction GAB) windows le GAB
Partage monétique
windows server SFTP 10.80.1.83 Partage de fichiers V
bdm
HOTE SWIFT ET Hote des serveurs swift et

AD active directory
Serveur d’échange
ProdSwift windows server 10.80.10.131 Opération SWIFT V
de fichiers
DNS, WSUS,AD,Serveur
AD/DNS windows server 10.80.10.134 V
relais, Bitdefender
Hote PROD Hote PROD

WEBBANKING WEBBANKING
Redhat 6
PROD
Redhat Apache 10.80.20.23 E-banking V
WEBBANKING
Tomcat
Transaction Banque vers

OMB2W windows server Apache Mysql simple 10.80.20.25 V
OM
Hote PROD Hote PROD

WEBBANKING windows server 10.80.0.102 WEBBANKING P
AMPLITUDE AMPLITUDE
PROD Mysql
WEBBANKING Redhat 10.80.0.103 E-banking V
AMPLITUDE Généro
HOTE CENTREON windows server 10.80.1.186 HOTE serveur P

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
CENTREON
Supervision des
CENTREON Unix Apache Linux 10.80.1.187 infrastructures V
informatique
Contrôleur d’accès au
CISCO-ISE cisco ios 10.80.1.245 P
réseau
Serveur pour les

TSM SERVER windows server sauvegardes 10.80.1.65 Serveur de sauvegarde P
automatiques
TSM Robot Bande 10.80.1.58 Sauvegarde sur bande P

ELITE-CI 06 BP 1952 Abi
Côte d’Ivoi
Logiciels - Sécurité - Conseil info@elite-ci
www.ELITE-CI.com
Tél.: +225 20 22
B- Liste des équipements réseaux (routeur, switch, firewall)
Nom Constructeur / modèle Adresse ip Localisation
SWITCH 2960 10.80.1.6 Siège RDC
SWITCH 2960 10.80.1.7 Siège salle serveur
SWITCH 2960 10.80.1.8 Siege 2e Etage
SWITCH 2960 10.80.1.9 Siege 3e Etage
SWITCH 2960 10.85.1.2 Adjamé
SWITCH 2960 10.85.2.2 Treichville
SWITCH 2960 10.85.3.2 Port Bouet
SWITCH 2960 10.85.4.2 Koumassi
SWITCH 2960 10.85.5.2 Bouake
SWITCH 2960 10.85.6.2 Yopougon
SWITCH 2960 10.85.7.2 Daloa
SWITCH 2960 10.85.8.2 2 Plateaux Vallon
ROUTEUR 3560 10.80.1.252 Siege Salle serveur
ROUTEUR 1900 10.85.1.1 Adjamé
ROUTEUR 1900 10.85.2.1 Treichville
ROUTEUR 1900 10.85.3.1 Port Bouet
ROUTEUR 1900 10.85.4.1 Koumassi
ROUTEUR 1900 10.85.5.1 Bouake
ROUTEUR 1900 10.85.6.1 Yopougon
ROUTEUR 1900 10.85.7.1 Daloa
ROUTEUR 1900 10.85.8.1 2 Plateaux Vallon
ROUTEUR 1900 10.85.10.1
ROUTEUR 2921 10.80.2.1
CARTOGRAPHIE_RISQUES CLIENT_30.01.19
PAGE 24 SUR 56
Côte d’Ivoi
www.ELITE-CI.com
Tél.: +225 20 22
FIREWALL FORTIGATE 10.80.1.5 Siège Salle serveur
C- Les informations de télécommunication des données
Numéro de lien Lien Débit Opérateurs
BUVPN160011 ADJAME 1Mbps ORANGE
BUVPN160037 SIEGE 1Mbps ORANGE
BUVPN160115 PORT BOUET 1Mbps ORANGE
BUVPN160115 TREICHVILLE 1Mbps ORANGE
BUVPN170170 DALOA 1Mbps ORANGE
TREICHVILLE 1Mbps
BUVPN170122 ORANGE
KM4
BUVPN160051 ADJAME 1Mbps ORANGE
BUVPN160114 TREICHVILLE 1Mbps ORANGE
BUVPN160116 PORT BOUET 1Mbps ORANGE
VPNLL150045 SIEGE 256Mbps ORANGE
KOUMASSI 1Mbps VIPNET
BOUAKE 1Mbps VIPNET
YOPOUGON 1Mbps VIPNET
2 PLATEAUX
1Mbps VIPNET
VALLON
D- Liste des prestataires
Noms Activités
ORANGE CI interco agence, interco BCEAO, interco site backup
VIPNET Internet, interco agencies
SONEMA Interco international
PAGE 25 SUR 56
Côte d’Ivoi
www.ELITE-CI.com
Tél.: +225 20 22
SOPRA BANKING AND

Core banking
SOFTWARE
SOCITECH Solution compense valeurs
CIS Sécurité cisco ise
INFOBIB Gateway SMS
SWIFT Service cloud SWIFT
SMART SOLUTIONS SMS banking, bank to wallet
ICBM Guichets automatiques
GBS & S Guichets automatiques
VBEST Supervision des infrastructures Informatiques Centreon
PORDES Équipement informatique, Antivirus
CFAO Technologie Solution de sauvegarde TSM IBM
V. CARTOGRAPHIE DES ACTIVITÉS CRITIQUES PAR SERVICE
Dans cette section, les activités menées au sein de chaque service sont analysées pour identifier celles qui sont
critiques à la continuité d’activité de la BDU-CI.
a. Méthodologie
Etape 1 :
Les FICHES PROCESSUS remplies par les différents Services ont permis de déterminer la gravité des
conséquences de l’interruption d’une activité essentielle selon les 9 critères suivants :
- Humain (protection des travailleurs)
- Financier
- Contractuel (pénalités, résiliations)
- Environnement (pollution)
PAGE 26 SUR 56
Côte d’Ivoi
www.ELITE-CI.com
Tél.: +225 20 22
- Juridique et règlementaire (sanctions, responsabilité pénale du dirigeant)

- Opérationnel (couts de réparations)
- Social (chômage technique, impact sur les partenaires)
Pour chaque critère, chaque Service a attribué un chiffre de 1 à 4 pour qualifier la gravité de la conséquence
d’une interruption de l’activité comme suit :
- 1 : très faible
- 2 : faible
- 3 : fort
- 4 : très fort
Etape 2 :
L’on peut maintenant établir un classement et en déduire les activités critiques, en opérant comme suit :
- Affecter à chaque colonne une pondération, telle que :
o Un poids double pour les pertes financières, la dégradation de l’image et l’aspect opérationnel ;
o Un poids simple pour tous les autres critères.
Etape 3 :
Ainsi, le niveau de gravité sera un chiffre compris entre 12 et 48. Pour chacune des activités d’un service
donné on fait un classement dans l’ordre croissant.
Les activités dont la gravité est au-dessus de la moyenne de 30 sont considérées comme critiques et donc
nécessiteront un traitement prioritaire en cas de sinistre.
Etape 4 :
En cas de sinistre, il faut bien connaitre les processus voire les activités qui devront être remis en marche
prioritairement. Au vu de la gravité de l’interruption des activités on établit un ordre de priorité de reprise.
PAGE 27 SUR 56
Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
1- Calcul de la criticité des Activités par Service

Durée
Juridique acceptable en
Psycho Ordre
Financie Environne- / Opéra- Socia Perte Gravité mode
Activités Humain Contractuel - DIMA de
r mental règle- tionnel l d’image calculée dégradé
logique priorité
mentaire (Informations
attendues)
Gestion de la
1 4 3 1 3 3 2 3 1 31 4h 1
trésorerie
Gestion de la
1 4 3 1 3 4 3 3 1 34 4h 4
comptabilité
Gestion des
reportings 1 2 2 1 4 3 2 3 1 27 1j 3
réglementaires
Comptabilisation
3 3 4 1 4 3 2 2 2 32 1j 2
des engagements
Coefficient 1 2 1 1 1 2 1 2 1
Lorsqu’on fait un classement en tenant compte de la gravité calculée, on obtient dans l’ordre décroissant une liste des activités les plus critiques aux activités
les moins critiques :
 Gestion de la comptabilité (34)
 Comptabilisation des engagements (32)

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
 Gestion de la trésorerie (31)

 Gestion des reportings règlementaires (27)
Cependant, en tenant compte des DIMA, l’activité Gestion de la trésorerie et l’activité Comptabilisation des engagements sont plus critiques.
Nous constatons par ailleurs que l’activité (Gestion des reportings règlementaires) a un score en dessous de la moyenne. Cette activité n’est donc pas
critique.
En cas de sinistre, on devra reprendre les activités du service Financier et Comptable dans l’ordre suivant :
1- Gestion de la trésorerie
2- Comptabilisation des engagements
3- Gestion des reportings réglementaires
4- Gestion de la comptabilité

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
B- Service Juridique
Activités Durée
acceptable en
Envi- Juridique/ Ordre
Financie Opéra- Perte Psycho- Gravité mode
Humain Contractuel ronne- règle- Social DIMA de
r tionnel d’image logique calculée dégradé
mental mentaire priorité
(Informations
attendues)
Gestion juridique 2 2 3 1 4 2 2 3 2 28
3
12 à 48h
Gestion des 1 4 3 1 2 2 2 2 1 26
recouvrements et 12 à 48h 1
contentieux
Gestion des 2 4 3 1 3 2 1 2 1 27
12 à 48h 2
risques
Coefficient 1 2 1 1 1 2 1 2 1
 Gestion juridique (28)
 Gestion des risques (27)
 Gestion des recouvrements et contentieux (26)
Toutes les activités du Service Juridique ont un score en dessous de la moyenne (30). Par conséquent, ces activités ne sont pas critiques.
En cas de sinistre, on devra reprendre les activités du service Financier et Comptable dans l’ordre suivant :

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
1- Gestion des recouvrements et contentieux

2- Gestion des risques
3- Gestion juridique

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
C- Service DSI
Activités Envi- Juridique/ Psycho Temps Ordre

Financie Contractue Opéra- Perte Gravité
Humain ronne- règle- Social - DIMA mode de
r l tionnel d’image calculée
mental mentaire logique dégradé priorité
Administration 2 2 2 1 2 3 1 3 1 25
30 mn 1h 2
systèmes
Administration des 1 4 3 1 3 4 1 3 1 33
20 mn 1J 1
bases de données
Gestion de la 2 3 3 1 3 2 1 3 2 28
1j 12h 2
monétique
Assistance aux 2 2 2 1 1 3 1 2 2 23
1h – 3h 1j
utilisateurs 3
Installation / MAJ 2 3 2 1 1 3 1 3 1 26 1H –
1j
/admin des logiciels 2H 4
Administration 2 3 4 1 2 4 2 3 1 32 30 min
1j 1
réseaux – 1h
Coefficient 1 2 1 1 1 2 1 2 1
 Administration des bases de données (33)
 Administration réseaux (32)

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
 Gestion de la monétique (28)

 Installation /MAJ/ admin des logiciels (26)
 Administration systèmes (25)
 Assistance aux utilisateurs (23)
Cependant, en tenant compte des DIMA, l’activité Administration de bases de données et l’activité Administration réseaux sont plus critiques.
Nous constatons par ailleurs que trois activités (Installation /MAJ/ admin des logiciels ; Administration systèmes et Assistance aux utilisateurs) ont un
score en dessous de la moyenne. Ces trois activités ne sont pas critiques.
En cas de sinistre, on devra reprendre les activités du service de la DSI dans l’ordre suivant :
1- Administration des bases de données - Administration réseaux
2- Gestion de la monétique - Administration systèmes
3- Assistance aux utilisateurs
4- Installation / MAJ / admin des logiciels
D- Service des 0pérations
Envi- Juridique/ Temps Ordre
Opéra- Perte Psycho- Gravité
Activités Humain Financier Contractuel ronne- règle- Social DIMA mode de
tionnel d’image logique calculée
mental mentaire dégradé priorité
Prendre en
compte et traiter
correctement les 2 3 3 1 3 3 1 4 1 31 1h à 4h <4h 1
ordres émis par la
clientèle
Coefficient 1 2 1 1 1 2 1 2 1

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Dans notre cas, l’activité a un score (31) qui est au-dessus de la moyenne donc pour ce cas de figure, l’activité du Service des Opérations est une activité
critique.
En cas de sinistre, on devra reprendre prioritairement l’activité :
1- Prendre en compte et traiter correctement les ordres émis par la clientèle

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92

Ordre
Envi- Juridique/ Temps
Contra Opéra- Perte Psycho- Gravité de
Activités Humain Financier ronne- règle- Social DIMA mode
-ctuel tionnel d’image logique calculée priorit
mental mentaire dégradé
é
Vendre les produits et
2 3 2 1 2 3 1 2 1 25 1h à 4h <4h 1
services
Gérer l’entrée en
2 3 2 1 3 2 1 2 2 25 1h à 4h <4h 2
relation
Coefficient 1 2 1 1 1 2 1 2 1
Dans notre cas, toutes les activités ont le même niveau de gravité (25) qui est en dessous la moyenne donc pour ce cas de figure, toutes les activités du Service
des Exploitations ne sont pas des activités critiques.
Cependant, en fonction du délai maximal de reprise affecté à chaque activité on pourra définir l’ordre de reprise d’activité dans le service des Exploitations en
cas de sinistre.
En cas de sinistre on devra reprendre les activités du service des Exploitations dans l’ordre suivant :
1- Vendre les produits et services
2- Gérer l’entrée en relation
F- Service Ressources humaines et Logistiques
Temps mode
Envi- Juridique/ DIMA Ordre
Finan- Contra Opéra- Perte Psycho- Gravité dégradé
Activités Humain ronne- règle- Social (Informations de
cier -ctuel tionnel d’image logique calculée (Informations
mental mentaire attendues) priorité
attendues)

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Gestion des
3 3 3 3 1 3 3 2 3 27 1
agents
Logistiques 3 3 3 3 1 3 3 2 3 27 2
Coefficient 1 2 1 1 1 2 1 2 1
Dans notre cas, les deux activités ont un score de (27) qui est en-dessous de la moyenne donc pour ce cas de figure, les deux activités du service ressources
humaines ne sont pas des activités critiques.
En cas de sinistre, on devra reprendre prioritairement l’activité :
1- Gestion des agents
2- Logistiques

Temps mode
Fina Envi- Juridique/ DIMA
Contra Opéra- Perte Psycho- Gravité dégradé Ordre de
Activités Humain n- ronne- règle- Social (Informations
-ctuel tionnel d’image logique calculée (Informations priorité
cier mental mentaire attendues)
attendues)
Audit interne 2 4 2 1 1 2 1 1 1 22 1
Contrôle
permanent et 2 4 2 1 1 2 1 1 1 22 2
conformité
Coefficient 1 2 1 1 1 2 1 2 1
Dans notre cas, toutes les activités ont le même niveau de gravité (22) qui est en dessous la moyenne donc pour ce cas de figure, toutes les activités du Service
Contrôle Général ne sont pas des activités critiques.

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
En cas de sinistre on devra reprendre les activités du service des Exploitations dans l’ordre suivant :
1- Contrôle permanent et conformité
2- Audit interne

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
SECTION II : CARTOGRAPHIE DES RISQUES
CARTOGRAPHIE_RISQUES ELITE CI_30.01.19 PAGE 38 SUR 56

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
I- CONTEXTE ET OBJECTIF
Il est tentant de se prémunir globalement contre les « coups durs », sans analyser ce qui pourrait se
passer réellement. Cette approche est d’ailleurs la plus naturellement suivie. Elle présente cependant
plusieurs inconvénients :
 L’entreprise est préparée à faire face à un événement qui a en fait peu de chance de se
produire, alors qu’elle a négligé des menaces qui, elles, sont bien plus probables.
 L’absence de connaissance précise des menaces peut rendre les plans de reprise irréalistes car
ne tenant pas compte de l’ensemble de la situation créée par le sinistre, qui a été trop
caricaturé dans les études.
Il devient donc nécessaire de passer en revue un certain nombre de menaces et d’étudier leurs
conséquences possibles sur l’activité de l’entreprise. C’est la combinaison de ces menaces et de leurs
conséquences néfastes probables que l’on appelle un risque.
L’objectif est de présenter clairement les différents risques encourus par le système d’information de
la BDU et d’en déduire les conséquences.
Ce travail se fera en plusieurs étapes en se basant sur la méthodologie MEHARI.
MEHARI est la méthode harmonisée d'analyse des risques. C’est une méthode de gestion de risque
associée à la sécurité de l'information d'une entreprise ou d'un organisme.

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
II- ANALYSE DES MENACES

1- Identification des menaces
1-1- Menaces sur les éléments matériels

Type de dommage Type Origine de la menace Vraisemblance
Incendie 3- Moyenne
Evènement naturel accidentel dû à l’environnement Inondation 1- Très faible
Vieillissement 3- Moyenne
Endommagement
Erreur de manipulation 4- Forte
physique Accident provoqué par erreur humaine
Erreur de procédure 4- Forte
Dégradation volontaire physique directe 2- Faible

Malveillance
Dégradation indirecte (accident provoqué) 2- Faible
Accident touchant le personnel d’exploitation Intoxication alimentaire 1- Très faible
Destruction de licence 1- Très faible
Accident touchant des éléments nécessaires aux opérations Destruction ou endommagement de clé 1- Très faible
Absence d’énergie, de climatisation 2- Faible

Inopérabilité
Erreur humaine touchant des éléments nécessaires aux
Perte de licence 1- Très faible
opérations
Absence de personnel de partenaire 3- Moyenne

Absence accidentelle de personnel
Absence de personnel interne 3- Moyenne

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Démission collective massive 2- Faible

Action volontaire du personnel d’exploitation
Mouvement social avec arrêt de travail 2- Faible
Panne matérielle 4- Forte

Non fonctionnement matériel
Inexploitabilité Saturation accidentelle (réseau, système) 4- Forte
Malveillance Saturation volontaire (attaque en déni de service) 4- Forte
Type de dommage
Type de menace Origine de la menace Vraisemblance
Disparition accidentelle de matériels Perte/Oubli 2- Faible

Disparition
Disparition volontaire Vol 2- Faible

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Modification par erreur de la Suppression par erreur de dispositifs de sécurité 3- Moyenne

configuration matérielle Suppression volontaire de dispositifs de sécurité 3- Moyenne
Altération
Modification volontaire de la Duplication volontaire de l’élément matériel 3- Moyenne
configuration matérielle Perte/Oubli 3- Moyenne
Echange volontaire avec un élément Envoi par erreur ou accident à un mauvais

Echange 1- Très faible
matériel modifié destinataire
Duplication de l’élément Duplication volontaire de l’élément

Vol 2- Faible
matériel matériel
1-2- Menaces sur les éléments immatériels
Type de dommage
Type de menace Origine de la menace Vraisemblance
Erreur de manipulation 4- Forte

Endommagement Accident provoqué par erreur humaine Erreur de procédure 4- Forte
logique
Erreur de saisie ou de frappe 4- Forte
Malveillance Dégradation volontaire physique directe 2- Faible
Dégradation indirecte (accident provoqué) 2- Faible

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Accident touchant des éléments Destruction de licence 1- Très faible

nécessaires aux opérations Destruction ou endommagement de clé 1- Très faible
Erreur humaine touchant des éléments

Perte de licence 1- Très faible
nécessaires aux opérations
Inopérabilité Panne logiciel 3- Moyenne

Non fonctionnement logiciel Saturation accidentelle (incapacité du système à
3- Moyenne
traiter des appels multiples)
Attaque en déni de service 5- Très forte

Blocage de comptes utilisateurs
Blocage volontaire pour raisons de sécurité 3- Moyenne
Inexploitabilité
Erreur de manipulation ou procédure entrainant
Accident provoqué par erreur humaine 2- Faible
l’effacement de l’élément
Effacement volontaire directe 2- Faible

Disparition Effacement
Effacement indirect provoqué 2- Faible
Acquisition par un tiers Duplication volontaire de l’élément immatériel 2- Faible

Copie de l’élément Envoi par erreur ou accident à un mauvais
Acquisition accidentelle 1- Très Faible
destinataire
Incident d’exploitation 4- Forte

Vol d’informations
Incident logique ou fonctionnel Saturation bloquante pour cause externe (ver) 4- Forte
confidentielles
Virus 5- Très forte

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Piratage logique du réseau et des Configuration équipements réseau et serveurs non

4- Forte
serveurs par un tiers extérieur conforme aux normes
Modification par erreur de la Erreur de frappe ou de saisie 3- Moyenne

configuration logicielle ou des données Suppression par erreur de dispositifs de sécurité 2- Faible
Altération logique
Modification volontaire de la Falsification de données 2- Faible
configuration logicielle ou des données Suppression volontaire de dispositifs de sécurité 3- Moyenne
1-3- Menaces sur les services et les tiers
Types de dommage Type de menace Origine de la menace Vraisemblance
Accident touchant le personnel Intoxication alimentaire 2- Faible

d’exploitation Epidémie ou pandémie 2- Faible
Accident touchant des éléments Indisponibilité des moyens de communication avec le prestataire 2- Faible
Inopérabilité
nécessaires aux opérations Indisponibilité des conditions administratives (contrat, financement) 2- Faible
Action volontaire du personnel Démission collective massive 3- Moyenne
d’exploitation Mouvement social avec arrêt de travail 3- Moyenne
Non fonctionnement des Panne matérielle 3- Moyenne

Inexploitabilité
équipements du prestataire Saturation accidentelle (réseau, système) 4- Forte

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Malveillance Saturation volontaire (attaque en déni de service) 5- Très forte
Disparition du prestataire Dépôt de bilan 2- Faible

Disparition
Arrêt volontaire d’activité Cessation d’activité (partielle ou totale) 2- Faible

ELITE-CI 06 BP 1
Cô
Logiciels - Sécurité - Conseil info@
www.ELITE-CI.com
Tél.: +2
2- Evaluation des menaces

Vraisemblance Menaces
Attaque en déni de service bloquant des comptes utilisateurs
5- Très forte Malveillance : Saturation volontaire
Incident logique lié au virus
Accident provoqué par erreur de manipulation
Accident provoqué par erreur de procédure
Accident provoqué par erreur de saisie ou de frappe
Non fonctionnement matériel
4- Forte
Malveillance par saturation volontaire
Incident logique ou fonctionnel
Piratage logique du réseau et des serveurs par un tiers extérieur
Non fonctionnement des équipements du prestataire
Evènement naturel accidentel dû à un incendie
Evènement naturel accidentel dû au vieillissement
Absence accidentelle de personnel (interne et prestataire)
Modification par erreur de la configuration matérielle
Modification volontaire de la configuration matérielle
Non fonctionnement logiciel dû à une panne logicielle
3- Moyenne Non fonctionnement logiciel dû à une saturation accidentelle
Blocage des comptes utilisateurs pour raisons de sécurité
Modification par erreur de saisie de la configuration logicielle ou des données
Action volontaire du personnel d’exploitation
Non fonctionnement des équipements du prestataire dû à une panne matérielle
Modification volontaire des dispositifs de sécurité
Vraisemblance Menaces
Malveillance par dégradation volontaire et dégradation indirecte
Accident touchant des éléments nécessaires aux opérations : Absence d’énergie, de
climatisation
Action volontaire du personnel d’exploitation : Démission collective massive, Mouvement
2- Faible social avec arrêt de travail
Disparition accidentelle de matériels
Duplication volontaire de l’élément matériel
Accident provoqué par erreur de manipulation
PAGE 46 SUR 56
ELITE-CI 06 BP 1
Cô
www.ELITE-CI.com
Tél.: +2
Effacement volontaire directe

Effacement indirect provoqué
Acquisition par un tiers dû à une duplication volontaire de l’élément
Immatériel
Suppression par erreur de dispositifs de sécurité
Falsification de données
Accident touchant le personnel d’exploitation (épidémie, intoxication alimentaire)
Disparition du prestataire
Arrêt volontaire d’activité du prestataire
Accident touchant le personnel d’exploitation par intoxication alimentaire

Accident touchant des éléments nécessaires aux opérations telles destruction de licence ou
endommagement de clé
Erreur humaine touchant des éléments nécessaires aux opérations
1- Très faible
Echange volontaire avec un élément matériel modifié
Acquisition accidentelle par envoi par erreur ou accident à un mauvais destinataire

Modification volontaire de la configuration logicielle ou des données par suppression
volontaire de dispositifs de sécurité
PAGE 47 SUR 56
ELITE-CI 06 BP 1
Cô
www.ELITE-CI.com
Tél.: +2
III- ANALYSE ET CARACTÉRISATION DES RISQUES

Au vu des menaces pesant sur le système d’information de l’entreprise, un certain nombre de risques
ont été énumérés et catégoriser dans le tableau ci-dessous.
Dans les sections suivantes, chaque risque sera caractérisé en fonction de son impact et de sa
probabilité d’apparition.
RISQUES RISQUES DE RISQUES DE
RISQUES OPERATIONNELS
STRATEGIQUES GOUVERNANCE CONFORMITE
Risque lié à la
Absence de tableau
Concurrence Risques environnementaux Responsabilité
de bord pertinent
civile et pénale
Risque lié à la
Manque
Risque lié aux clients Risque sanitaire Protection des
d’anticipation
travailleurs
Hétérogénéité des
Risque lié à la
systèmes
Risque lié fournisseurs Risque pandémique Protection de
d’informations
l’environnement
décisionnels
Fonction de pilotage
Risque lié aux prestataires Accident grave d’environnement
déficiente
Risque lié à la crise socio- Absence de
Risques technologiques
politique du pays coordination
Risque lié à la disparition
Risque économique
accidentel du matériel
Défaillance du matériel
Risque d’explosion
Risque lié aux erreurs de
manipulation ou dans le suivi
d’une procédure
Risque accidentel de pollution
Indisponibilité d’alimentation de
téléphonie
Indisponibilité d’internet
Défaillance d’une application
Défaillance d’un serveur
PAGE 48 SUR 56
ELITE-CI 06 BP 1
Cô
www.ELITE-CI.com
Tél.: +2
physique/virtuel
Risque lié à l’alimentation des
équipements
Risques provoqués
Contrefaçons
Intrusions
volontaire du matériel
Vol d’informations sensibles
1- Risque et impact
RISQUES IMPACTS
Accident grave d’environnement

Intrusions
Vol d’informations sensibles 5- Catastrophique
Risque lié à l’alimentation des équipements
Risque lié à la situation socio-politique du pays

Risque lié au personnel (grève, conflit social)
Indisponibilité du réseau
Défaillance d’un serveur physique/virtuel
4- Majeur
Absence de tableau de bord pertinent
Contrefaçons
Risque lié à la disparition accidentelle/volontaire du matériel

Risque lié aux erreurs de manipulation ou dans le suivi d’une procédure
Risque économique
Risque sanitaire
3- Modéré
Indisponibilité d’alimentation de téléphonie
Manque d’anticipation
Risque lié aux prestataires
PAGE 49 SUR 56
ELITE-CI 06 BP 1
Cô
www.ELITE-CI.com
Tél.: +2
Concurrence
Risque lié aux clients
Risque lié aux fournisseurs 2- Mineur
Fonction de pilotage déficiente
Absence de coordination
Risque lié à la responsabilité civile et pénale
1- Insignifiant
Risque lié à la protection des travailleurs
Risque lié à la protection de l’environnement
Hétérogénéité des systèmes d’informations décisionnels
2- Risque et probabilité d’apparition
Risque Probabilité d’apparition

Défaillance d’une application 5- Très forte
Intrusions
Risque lié au personnel (grève, conflit social)
Vol d’informations sensibles
Risque lié aux prestataires

4- Forte
Indisponibilité du réseau
Risque lié aux erreurs de manipulation ou dans le suivi d’une
procédure
Accident grave d’environnement (incendie, inondation,
foudroiement)
Risque lié à la crise socio-politique du pays
3- Moyenne
Risque économique
Risque lié à la disparition accidentelle/volontaire du matériel
Concurrence 2- Faible
Risque lié aux clients
Risque lié aux fournisseurs
Risque sanitaire
Risque pandémique
PAGE 50 SUR 56
ELITE-CI 06 BP 1
Cô
www.ELITE-CI.com
Tél.: +2
Indisponibilité d’alimentation de téléphonie
Contrefaçons
Absence de tableau de bord pertinent
Risque lié à l’alimentation des équipements
Manque d’anticipation
Hétérogénéité des systèmes d’informations décisionnels
Fonction de pilotage déficiente
Absence de coordination 1- Très faible
Risque lié à la protection de l’environnement

Risque lié à la responsabilité civile et pénale
Risque lié à la protection des travailleurs
IV- EVALUATION DES RISQUES

En fonction de l’impact et de la probabilité d’apparition, on évalue la gravité du risque. Les risques
connus nécessitant un traitement sont les risques élevés et les risques extrêmes.
1- Tableau type d’évaluation des risques

1 ≤ Risque faible ≤ 4 5≤ Risque moyen ≤ 6 7≤ Risque élévé ≤ 8 9 ≤ Risque extrême ≤ 10
Très faible 1 6 5 4 3 2
Faible 2 7 6 5 4 3
Moyenne 3 8 7 6 5 4
Forte 4 9 8 7 6 5
Très forte 5 10 9 8 7 6
Catastrophique Majeur Modéré Mineur Insignifiant

Probabilité
5 4 3 2 1
Impact
PAGE 51 SUR 56
Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
2- Tableau d’évaluation des risques
Hétérogénéité des systèmes

d’informations décisionnels
Absence de coordination
Risque lié à la responsabilité
Manque Fonction de pilotage
Très faible Risque d’inondation civile et pénale
d’anticipation déficiente
Risque lié à la protection des
travailleurs
Risque lié jà la Protection de
l’environnement
Risque sanitaire
Risque lié à Risque pandémique Concurrence
l’alimentation des Contrefaçons Risque lié aux clients
Faible Indisponibilité
équipements Absence de tableau de bord pertinent Risque lié aux fournisseurs
d’alimentation de
téléphonie
Risque lié à la crise socio-politique du pays
Accident grave Risque lié à la disparition (accidentelle/volontaire)
Moyenne d’environnement du matériel Risque économique
Forte Vol d’informations Risque lié au personnel (grève, conflit social) Risque lié aux
sensibles Indisponibilité du réseau prestataires

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Risque lié aux erreurs de manipulation ou dans le

suivi d’une procédure

Très forte Intrusions
Probabilité Catastrophique Majeur Modéré Mineur Insignifiant
Impact

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
V- QUELS SCÉNARIOS DE RISQUE PRENDRE EN COMPTE ?

1- Présentation des menaces potentielles
Pour chaque risque « extrême » (rouge) et « élevé » (jaune) présenté dans le tableau d’évaluation des
risques, il est important de faire ressortir les menaces potentielles rattachées, comme illustré ci-
dessous.
N° RISQUE Les menaces potentielles
Piratage logique du réseau et des serveurs par un tiers

1 Vol d’informations sensibles
Incident logique ou fonctionnel
2 Intrusions Virus, ver, cheval de Troie
Panne logicielle
Défaillance d’un serveur
3 Erreur touchant des éléments nécessaires aux opérations
physique/virtuel
Attaque en déni de service
Saturation accidentelle (incapacité système à traiter des appels
multiples)
4 Défaillance d’une application Erreur touchant des éléments nécessaires aux opérations
Attaque en déni de service
Panne logicielle
Incendie
5
Accident grave d’environnement Foudroiement
Inondation
Risque lié à l’alimentation des
6 Absence d’énergie, panne d’électricité
équipements
Risque lié à une crise socio-
7 Guerre, crise socio-politique
politique du pays
Perte / oubli
8 (accidentelle/volontaire) du
Vol
matériel
Démission collective massive
Mouvement social avec arrêt de travail
Risque lié au personnel (grève, Arrêt volontaire d’activité
9
conflit social, …) Cas de maladie
Accident touchant le personnel
Absence accidentelle de personnel
10 Indisponibilité du réseau Attaque en déni de service

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Saturation bloquante pour cause externe (ver), virus

Piratage logique du réseau et des serveurs par un tiers extérieur
Défaillance de l’équipement d’extrémité d’interconnexion
Risque lié aux erreurs de
Erreur de saisie d’information
11 manipulation ou dans le suivi
Erreur de configuration d’équipement
d’une procédure
Faillite du prestataire
Qualité des prestations délivrées
12 Risque lié aux prestataires
Qualité des choix techniques et humains du prestataire
Absence de personnel de prestataire
Panne du matériel informatique
13 Défaillance du matériel Vieillissement du matériel
Détérioration du matériel
2- Sélection des scénarios de risques à couvrir

Les menaces potentielles répertoriées permettent de mettre au jour les 6 scénarios présentés ci-
dessous. Ces 6 scénarios seront pris en comptes et traités dans le plan de continuité.

Côte d’Ivoire
www.ELITE-CI.com
Tél.: +225 20 22 61 92
Scenario 1
Indisponibilité de matériel Scenario 2
Indisponibilité d’une Scenario 3
ressource humaine Indisponibili
té d’un
 prestataire
Risque lié à la crise socio-politique du
 Risque lié à la disparition  Risque lié à la crise socio-politique du pays
(accidentelle/volontaire) du matériel (8) (7) pays (7)
 Défaillance du matériel (13)  Risque lié au personnel (grève, conflit  Risque lié aux prestataires (12)
 Indisponibilité du réseau (10) social, …) (10)
Scénario 5
Scénario 4 Indisponibilité au siège Scénario 6
Indisponibilité totale Indisponibilité totale de
d’une agence la BDU-CI au niveau
Scénario 5A : Les bureaux et locaux national
 Accident grave d’environnement (5)
Scénario 5B : Le datacenter
Scénario 4A : agence d’Abidjan y  Vol d’informations sensibles (1)  Risque lié à une crise socio-
compris le siège  Intrusions (2) politique (7)
 Accident grave d’environnement (5)  Défaillance d’un serveur physique/virtuel (3)
 Risque lié à la crise socio-politique du  Défaillance d’une application (4)
pays (7)  Risque lié aux erreurs de manipulation ou dans le
Scénario 4B : agence de l’intérieur de la suivi d’une procédure (11)
CI
 Indisponibilité du réseau (10)
 Risque lié à la crise socio-politique du
 Risque lié à l’alimentation des équipements (6)
pays (7)
CARTOGRAPHIE_RISQUES ELITE CI_30.01.19 PAGE 56 SUR 56

Modèle Cartographie Risques 07.02.19

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Modèle Cartographie Risques 07.02.19

Uploaded by

Copyright:

Available Formats

ELITE-CI 06 BP 1952 Abidjan 06

PLAN DE CONTINUITE D’ACTIVITE

CARTOGRAPHIE DES RISQUES

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 1 SUR 56

Historique des modifications

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 2 SUR 56

Table des matières

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 3 SUR 56

I. BUT, DOMAINE D'APPLICATION ET AUDIENCE

II. DOCUMENTS RÉFÉRENCÉS

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 4 SUR 56

SECTION I : ATTENTES DE CONTINUITE

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 5 SUR 56

III. DÉFINIR LE PÉRIMÈTRE DU PCA

Immeuble JECEDA, Abidjan, Plateau Boulevard de la

Salle(s) serveurs Siège

Site de secours Treichville

Principale, Immeuble JECEDA, Abidjan, Plateau Boulevard de la

Adjamé, Adjamé Sud, Abidjan, Rue du commissariat du 3ème

Agence Port-Bouët, Port-Bouët, En face du Marché de Port-Bouët

Treichville, Immeuble TreichCenter, En Face du nouveau marché

Koumassi, Grand carrefour Boulevard du 7 Décembre, En Face

Bouaké, Quartier Dougouba, En Face du marché des oignons

Yopougon, axe Siporex Keneya entre place Figayo et la station

Daloa, Quartier commerce route d’Issia pas loin de la pharmacie

Agence II Plateaux, Rue des jardins non loin du Pâtissier Paul

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 6 SUR 56

IV. IDENTIFICATION DES ACTIVITÉS ET RESSOURCES ESSENTIELLES

Activités et objectifs essentiels par service

ACTIVITES ESSENTIELLES OBJECTIFS

 Assurer la bonne information financière par la production

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 7 SUR 56

ACTIVITES ESSENTIELLES OBJECTIFS

 Baliser le risque juridique de la banque aussi bien en

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 8 SUR 56

 Organiser l’équipe informatique pour une performance

D- Service des 0pérations

ACTIVITES ESSENTIELLES OBJECTIFS

 Traiter les chèques et effets

E- Service des Exploitations

 Acquérir des clients non bancarisés et des clients de la

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 9 SUR 56

F- Service Ressources Humaines et Logistiques

 Gérer l’ensemble des Ressources Humaines et Logistiques

G- Service Contrôle Général

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 10 SUR 56

 Assurer l’élaboration du planning d’audit de toutes les

Processus métiers des activités par Service

Service Financier et Comptable

Optimisation de la rentabilité des fonds

Comptabilisation des opérations

Gestion des reportings Assurance de la conformité et la régularité des reportings

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 11 SUR 56

réglementaires Respect des délais légaux

Mise en place des crédits et cautions

Rédaction des conventions avec les clients et les prestataires

Suivi et traitement selon les textes en vigueur des incidents de

Gestion juridique Actions de conseil et de mise en garde à la Direction Générale et

Adoption d’une stratégie de défense consensuelle devant les

Rédaction des conventions de garanties en veillant à leur

Organisation des Comités de crédit et rédaction des procès-

CARTOGRAPHIE_RISQUES CLIENT_30.01.19 PAGE 12 SUR 56

Gestion des serveurs