Une évaluation des risques consiste à faire l’inventaire des risques pesant sur le périmètre considéré (une entreprise, un service, une application…). Les risques sont définis par des menaces capables de s’exercer sur des actifs, modérées par des paramètres tels la probabilité d’occurrence et leur impact. L’ensemble permet de hiérarchiser les risques et d’optimiser des ressources de défense souvent limitées.
L’humour étant par nature risqué, nous nous abstiendrons de toute blague au sujet du risque.