Impact (sécurité de l'information)

L’impact est la conséquence d'un incident sur un ou plusieurs biens (des données à caractère personnel ne sont plus exactes, par exemple).
En sécurité de l'information, on fait souvent la différence entre la conséquence directe (dommage au système d'information, comme la modification d'un fichier, l'accessibilité à une donnée confidentielle ou l'arrêt intempestif d'un système) et l'impact indirect (préjudice subi par l'organisme ou par des tiers, comme l'utilisation malveillante d'une information confidentielle, décision erronée suite à une donnée inexacte).
Il n'existe pas toujours de relation directe entre les conséquences directes d'un incident et l'impact indirect sur l'organisme ou sur des tiers : la perte d'une donnée élémentaire peut avoir des conséquences majeures pour la personne concernée alors que l'effacement complet d'un système peut ne nécessiter que la restauration du système depuis une copie de sauvegarde convenablement exécutée.