Un guide européen commun ANSSI /AMRAE pour ne plus subir la cybersécurité

La matière assurable est devenue extensible. De nouveaux risques apparaissent. Et il faut s’organiser pour les maîtriser, si une entreprise ne veut pas périr sous leurs  coups de boutoirs. C’est le cas du risque numérique, devenu incontournable dans notre société, portée par le digital, véritable risque stratégique. Les dirigeants, impréparés ou mal préparés restent à la recherche de lumières qui éclairent leur lanterne. Abondant dans ce sens, l’ANSSI et l’AMRAE ont co-réalisé le guide « Maîtrise du risque numérique – L’atout confiance ». il réunit les expertises complémentaires de l’ANSSI, autorité nationale en matière de cybersécurité, et de l’AMRAE, association professionnelle des métiers du risque et des assurances en entreprise.

Ce guide s’adresse aux dirigeants et Risk Managers d’organisations publiques comme privées de toutes tailles, incluant les comités des risques numériques, les directions métiers et les conseils d’administration. Il capitalise sur l’expérience des principaux acteurs de la maîtrise du risque numérique. Et propose une démarche progressive déclinée en 15 étapes. Cette dernière part des concepts-clé du digital et s’appesantit sur l’art et la manière de piloter ce risque émergent.

Pour Guillaume Poupard, directeur général de l’ANSSI, cet ouvrage pragmatique part d’une problématique simple pour résoudre l’écheveau de la cybersécurité : « Par où commencer ? Quelles étapes suivre ? Comment rester efficace ? Comment valoriser ses investissements de sécurité ? Le guide fournit une démarche rationnelle à suivre afin de mettre en place et de maintenir progressivement une organisation performante de gestion des cyber-risques. »

Pour Brigitte Bouquot, présidente de l’AMRAE, « avec ce guide, notre objectif commun est de faire en sorte que tout l’écosystème mette en place les conditions de la confiance numérique. Si l’entreprise a en permanence un œil sur ses vulnérabilités, elle pourra anticiper les scenarii les plus impactants, en évaluant leurs conséquences financières ou de réputation, et ainsi réduire le risque cyber. » Cette démarche holistique vise à impliquer efficacement tous les acteurs de l’organisation et à développer les capacités indispensables pour lutter contre les menaces cyber. Elle s’appuie sur la méthode d’analyse de risques EBIOS Risk Manager, qui permet de comprendre son exposition aux risques numériques afin d’anticiper pour ne pas subir.

A l’arrivée, le guide permet de faire de la sécurité numérique un véritable atout pour l’organisation. En effet, l’organisation responsable et génératrice de confiance est désormais celle capable de maitriser l’ensemble des risques, y compris numériques. Les directions doivent donc les comprendre, soutenir les mesures nécessaires et valoriser cet investissement.

Corédigé en France par deux acteurs légitimes, l’un dans le monde du risque, l’Amrae, et l’autre dans celui de la technologie, l’Anssi, ce guide est plutôt de portée européenne à l’heure où cette problématique ignore les frontières. Il vient confirmer, si besoin était encore, que l’Hexagone bénéficie d’une expérience et d’une expertise pointues en matière de maîtrise du risque numérique, qu’elle souhaite partager à l’échelle européenne. De ce point de vue, le guide s’adresse aux acteurs nationaux, comme européens. L’ANSSI et l’AMRAE plaident pour un partage de principes communs à l’échelle européenne qui facilitera la coordination des Etats membres face aux menaces actuelles et futures.

Le guide « Maitrise du risque numérique – L’atout confiance » est disponible en français et en anglais sur les sites internet de l’ANSSI : https://www.ssi.gouv.fr/guide-maitrise-risque-numerique-atout-confiance et de l’AMRAE : https://www.amrae.fr/guide-amrae-anssi.