Il existe de nombreux risques en sécurité du SI, ils évoluent d'année en année. Il importe de mesurer ces risques, non seulement en fonction de la probabilité ou de la fréquence de leurs survenances, mais aussi en mesurant leurs effets possibles qui peuvent être négligeables ou catastrophiques. Parmi les incidents, certains peuvent donc avoir des conséquences fâcheuses, comme par exemple :

• Données irrémédiablement perdues ou altérées, ce qui les rend inexploitables
• Données ou traitements durablement indisponibles, pouvant entraîner l'arrêt d'une production ou d'un service
• Divulgation d'informations confidentielles ou erronées pouvant profiter à des sociétés concurrentes ou nuire à l'image de l'entreprise
• Déclenchement d'actions pouvant provoquer des accidents physiques induire des drames humains

Les risques se répartissent en trois grandes catégories :

• Humains : la maladresse, l'inconscience, la malveillance, l'ingénierie sociale, l'espionnage, le détournement de mot de passe,...
• Techniques : incidents liées au matériel, incidents liés au logiciel, incidents liés à l’environnement,...
• Juridiques : non respect de la législation relative à la signature numérique, risques concernant la protection du patrimoine informationnel, non respect de la législation relative à la vie privée, non respect des dispositions légales relatives au droit de la preuve,...

Source : Wikipédia