Cyber-menace : Marsh signe un contrat avec Atos

Les deux acteurs unissent leurs forces en vue d’aider les entreprises à anticiper le règlement général sur la protection des données (RGPD).
 

La généralisation du digital en environnement de production dans tous les secteurs d’activité entraîne la multiplication du risque cyber. Il est désormais partout, et personne n’y échappe. Parmi les thématiques à maîtriser dans ce domaine, figure celui de la gestion des données personnelles que tout acteur économique doit protéger, qu’il soit opérateur d’importance vitale (OIV) ou pas. Comment prendre en compte cet aspect de la problématique de bout en bout à l’heure où la solution technique ne suffit plus toujours ? Atos s’allie au courtier Marsh pour apporter au marché une offre complète visant à répondre aux attentes du marché.

« Atos est fortement présent dans le monde de la transformation digitale et apporte des réponses techniques aux problèmes de cyber-protection ; en revanche, l’expérience a montré qu’une telle offre ne suffit plus à l’heure où le risque cyber devient plus large et très coûteux. Il est important de transférer à un assureur la partie que ne peut garantir la technique. D’où la nécessité de travailler avec un professionnel du conseil. Son rôle est de proposer l’expertise de Marsh pour maîtriser ce fléau », explique Chris Moret, Vice-président Cybersécurité chez Atos.

Avant son entrée en vigueur prévue en mai 2018, la loi sur la protection doit être anticipée par le responsable de la sécurité des systèmes d’information (RSSI) et les Data Protection Officers. A cette fin, la démarche des deux partenaires propose différents stades à prendre en compte. Il s’agit d’une analyse de risques et d’évaluation des conséquences permettant de prévoir et de mettre en œuvre les mesures qui s’imposent en vue de diminuer l’impact des dommages potentiels liés à une défaillance dans la protection des données personnelles ; c’est-à-dire la mise en place de la nouvelle règle de la « sécurité par défaut » : pour mémoire,  elle impose à toute organisation de disposer d’un système d’information sécurisé et la refonte des procédures de gestion des données personnelles pour les adapter aux nouvelles exigences et les accompagner de mesures concrètes pour en renforcer la protection.

Selon Chris Moret, « la protection des données personnelles est un objectif majeur pour Atos ; nous avons mis en place, avec Marsh, une approche de bout en bout pour accompagner les entreprises dans l’identification des risques liés à la protection de ces données, et dans la mise en place des mécanismes de contrôles technologiques des risques liés. Ainsi nos produits de cybersécurité sont axés sur la sécurisation des données sensibles et la gestion fine de leurs accès. Par ailleurs nos SOC (Security operations centers) sont mobilisés 24/7 pour neutraliser toute activité suspecte vis-à-vis de ces données ». Luc Vignancour, Cyber & Crime practice leader chez Marsh ajoute : « le RGPD vient amplifier le risque cyber des entreprises et rend encore plus nécessaire la prise en compte de l’assurance comme un des outils au service des entreprises pour le financement des impacts du risque cyber ».