À L’AFFICHE

Tweeter

#DPO_News#cyberisquesDonnéespersonnelles : troisquestions toujourssans réponses

Publié le samedi 4 février2017 12:49

Écrit par JeanPhilippeBichard

Affichages : 2631

AMRAE2017

Donnéespersonnelles : troisquestions toujourssans réponses

par

JeanPhilippeBichard

@DPO_NEWS

Début février 2017, àDeauville, les rencontres de l'AMRAE portent bien leur nom.Demultiples échanges

permettent d'avancer sur l'évolution de la gestion des risques cotémarché comme coté riskmanagers.

Quelle approche en pleine transformation numérique de leurs entreprises perçoivent les professionnels

du risque ?Quelles protections pour les données à caractère personnel àmoins de 400 jours de lamise

en application du GDPR (Règlement Général européen sur la Protection des Données) et les lourdes

sanctionsqui l'accompagnent?

Si l'évocation du GDPR reste relativement discrète lors de ces 25eme rencontres de l'AMRAE, ce qui

peut surprendre, la protection des données notamment coté assureurs et courtiers représente un thème

central. A ce titre, l'édition 2017 s'est montrée riche et constructive. Demeurent les questions sans

réponses.

Dans cet article nous en posons trois et personne ne sait y répondre totalement parmi tous les

professionnels interrogés à Deauville. C'est sans doute compréhensible. Précisons que ces trois

59

Share

CyberisquesNews -#DPO_News#cyberisquesDonnéespersonnelles :...

http://cyberisques.com/mots-cles-16/639-dpo-news-cyberisques-amrae...

1 sur6

15/03/201719:32

Entreprise&finance

18

Option Finance n°1399 - Lundi30 janvier2017

tenues d’appeler systématiquement les fournisseurs

qui nous font parvenir des demandes de changement

de coordonnées bancaires, afin de vérifier leur prove-

nance,expliqueCécileCantrelle,présidentede la société

familiale spécialiséedans lesmeublesenkit, lesplansde

travail et les revêtements de solsAlsapan (210millions

d’eurosdechiffred’affairesen2015).Recevantaumoins

une vingtaine de ce type d’e-mails frauduleux par an,

cettedémarchenousesteneffetapparuenécessairepour

mieuxgérer le risqued’usurpationd’identité.»

Des cyberattaquesparalysant l’activité

desentreprises

Surtout, de plus en plus d’entreprises souscrivent des

polices d’assurance prenant en charge les frais et les

pertes d’exploitation pouvant résulter d’une cyberat-

taque. «Ces couverturesportent surdesmontants allant

dequelquesmilliersd’euros (interventiondeprestataires

informatiques, remise en état du système d’informa-

tion, etc.) à plusieursmillions d’euros, par exemple en

cas d’arrêt temporaire de l’activité», explique François

Beaume. Pour répondre à cette demande croissante, les

assureurs ont déjà commencé à développer leur offre

concernant le risque cyber. «Entre 2014 et 2015, leur

capacité de prise en charge dans ce domaine est passée

de400millions à500millionsd’euros enEurope», sou-

ligneFrançoisBeaume.

Une tendance qui devrait se poursuivre cette année, au

même titre que l’implication croissante des directeurs

financiers dans la gestion du risque cyber. En effet,

les entreprises françaises vont être contraintes, à par-

tir du 25mai 2018 et en raison de l’entrée en vigueur

d’un nouveau règlement européen relatif à la protec-

tion des données personnelles, demettre enœuvre des

«mesures techniques et organisationnelles appropriées»

afin d’assurer la sécurité de ces dernières. En cas de

non-conformitéaveccesnouvellesexigences, les socié-

tés risqueront de se voir imposer des amendes pouvant

atteindre…4%de leur chiffred’affaires !Ainsi, lespro-

fessionnelsanticipentquedenombreuxcorporatesvont

évaluer au cours des prochainsmois la conformité de

leurspratiquesenmatièredegestiondesdonnées (archi-

vage, etc.), cequiamèneraunepartied’entre eux à réa-

liserdes investissements (renforcementde la sécuritédu

parc informatique, etc.) pour répondre aux nouvelles

règle

s européennes.Un

domaine dans lequel les entre-

prises

ont davantage d

e capacité d’action qu’en ce qui

concerne le risquepolitique…

■

GuillaumeClément

@GuillaumeOverIt

●

Si lesrisquesdechangeetde taux

fontpartiedessujets traditionnellement

suivisdeprèspar lesdirecteursfinan-

ciers,cesderniersyserontencoreplus

attentifsen2017.Les fortesfluctuations

qu’ontenregistréescesderniersmoisdes

devisescomme la livresterling, lepeso

mexicainouencore lerouble,ainsique

laremontéedes tauxconstatéedepuis

octobre2016sur lesmarchésobliga-

tairesappelleeneffet lesresponsables

desfinancesà laprudence.«Nousallons

suivredeprès l’impactquepourraitavoir

ladépréciationdedevisessur lavaleur

denosactifs (entrepôts,bureaux,etc.)

libellésdanscesdernières», indique

PierreMénager,

directeurfinancierde

GroupeFM (environ1milliardd’euros

dechiffred’affairesen2015-2016).Cette

démarchedoitpermettreà l’entreprise

demieuxévaluer,autantque fairese

peut, leseffetsd’une telledépréciation,et

ainsidemieux lesexpliqueràsesparte-

nairesfinanciers.

●

Concernant lesrisquesde taux, la

communautéfinancièrenes’attend

globalementpasàuneremontéebrutale

cetteannée…maiscertainscorporates

ont toutdemêmedéjàcommencéà

souscriredesprotectionsàplus long

terme.«Alorsquenousavionsobtenu

en2014uncréditbancairede4millions

d’eurosà12ansdestinéàfinancernotre

stratégied’investissement industriel,nous

avonsrécemmentmisenplaceunswap

de tauxsurcette ligneafind’ensécuriser

lecoûtàpartirde2018, illustreHugues

Sandeau,directeurgénéraldugroupe

Pena.Nousestimonseneffetqu’ils’agit

de l’échéanceà laquelle les tauxd’intérêt

pourraientcommenceràremonterde

manièresignificative.»

Les risquesde changeetde taux toujours très

surveillés

«Entre 2014 et 2015,

la capacité de prise en

charge des assureurs

enmatière de risque

cyber est passée de

400millions à 500

millions d’euros en

Europe.»

FrançoisBeaume,

administrateur,AMRAE

©ElodiePetit

Entreprise&finance

16

Option Finance n°1399 - Lundi30 janvier2017

saoudite, indique Yves Poinsot. Les entreprises de ces

Etats ont en effet été affectées à la fois par des facteurs

macroéconomiques (baisse des prix du pétrole, etc.) et

par des décisions politiques (suppression des subsides

agroalimentaires en Pologne, sanctions américaines

contre la Russie, etc.).» Dans ce contexte, les socié-

tés ajoutent de plus en plus fréquemment de nouvelles

clauses «politiques» à leurs contrats d’assurance-crédit.

«Elles permettent de faire prendre en charge par l’as-

sureur plus de 90% des pertes qui découleraient d’une

interruption de contrat liée à des événements comme,

par exemple, l’instauration par un gouvernement de

mesures discriminatoires contre les entreprises étran-

gères ou un retrait de licence d’importation/exporta-

tion», indiqueLouisBollaert.

Pour autant, l’augmentation de la demande des corpo-

ratespour lesassurances«politiques»n’a–pour l’instant

–pasentraînédehaussenotabledesprimesconcernant

les couvertures déployées à l’échelle globale. «Pour

bénéficierd’une lignedegarantiede150millionsd’eu-

rosvisantàprotégerplusieursmilliardsd’eurosd’actifs

partout à travers lemonde face à ce type de risques,

un groupe français a par exemple payé une prime de

400000 euros»,

illustreLouisBollaert.En

revanche, les

sociétés qui so

uhaitent prendre

une assurance-crédit

limitéeàunouplusieurspaysoù le risquededéfautde

paiement a récemment augmenté (Russie, Brésil, etc.)

doivent concéder des primes plus élevées. «Ces der-

nières ont enmoyenne progressé de 20% l’an dernier

encequiconcerne lescorporatesprincipalementexpo-

sés à des pays émergents», précise Cyrille Charbonnel,

directeur général Europe de l’Ouest et France chez

Coface.

80%des sociétés françaises cibléespar

despirates informatiques

Outre le risque politique, l’autre grande préoccupa-

tion récente des entreprises porte sur le risque cyber.

«Contrairement à quelques années auparavant, toutes

les entreprises se sentent désormais concernées par ce

risque», souligne François Beaume.A l’origine de cette

prise de conscience croissante, de nouveaux cas de

piratages informatiques de grande ampleur (vol des

données d’unmilliard de clients chez Yahoo!, blocage

durantdeuxheuresdes sites InternetdeSpotify,Twitter,

AmazonouCNN, etc.)ont été révélés l’andernierà l’in-

ternational. En outre, 80% des sociétés françaises ont

elles-mêmes été victimes d’aumoins une cyberattaque

en 2016, selon une étude publiée la semaine dernière

par leClubdesexpertsde la sécuritéde l’informationdu

numérique (CESIN).

Face à la multiplication des tentatives de «hacking»,

des virus bloquant les systèmes informatiques ou des

vols de données, un nombre croissant de sociétés ne

se limitent plus àmunir leurs ordinateurs de pare-feu

ou d’antivirus. «Nous avons réalié l’an dernier, avec

desconsultants,plusieurs simulationsdecyberattaques

afin d’entraîner nos équipes à adopter rapidement

de bonnes pratiques au cas où elles se retouveraient

confrontées à de telles situations, co me par exemple

ne pas ouvrirun e-mail dont l’origine semble suspecte

et le signaler sans attendre à sa hiérarchie», illustre

Hugues Sandeau, directeur gééral du groupe Pena

(67millions d’euros de chiffre d’affars en 2015), spé-

cialisédans le recyclage.

D’autres sociétés, pour leur part, ont renforcé leurs

dispositifs de lutte contre la fraud.«Depuis que nous

avonsmis enplacedenouvellesprocéduresde contrôle

interne, nos équipes comptables sont par exemple

●

Bienqu’ellesdisposentrarement,contrairementà laplupartdes

grandsgroupes,d’équipesexclusivementdédiéesauriskmanagement,

lesPMEet lesETIsedotentnéanmoinsdeplusenplusd’unecartogra-

phiequi leurpermetd’avoirunevisionplusglobaleetprécisedansce

domaine.«Nousavonsreçu l’andernierdeux foisplusdedemandesde

sociétésqu’en2015pource typed’outilsdepilotage»,confirmeRenaud

dePressigny,directeurgénéralde l’assureurQBEFrance.

●

Aprèsavoirréalisé, leplussouventenquelquessemaines,une

cartographiedes risques,desPMEetdesETIontainsipuprendredes

mesuresqui leurontévitépar lasuitedescoûts importants.«A l’issue

decetexercice,nousavonsconstatéquesi l’undenossilsenparticu-

liervenaitàprendre feu, l’undenossitesdeprduction risquaitd’être

intégralementdétruit, illustreCécileCantrelle,présidented’Alsapan.

Nousavonsdoncmenéplusieurssimulationsavecdspompierspour

seprépareraumieuxàcetteéventualité.»Unedémarchequiarapide-

mentdémontréson intérêt,puisqu’un incendieapécisé ent touchécet

équipementquelquesmoisplus tard…«Lesexercicesdepréparation

ontpermisdemaîtriserrapidement lesinistreetde limiter l’interruption

d’unepartiedenosactivitésàseulementquelques jours»,poursuit

CécileCantrelle.

LesPMEet les ETI cartographient

davantage leurs risques

«Lesassurances-crédit

incluantdes clauses

“risquepolitique”

couvrentplusde90%

despertesdécoulant

d’une interruptionde

contrat.»

LouisBollaert,

directeur technique crédit,financement, caution

et risquespolitiques,Aon France

lutionduprixdes

du pétrole a été

aditionnellement

a toujoursexisté,

veloppement.Or xitauRoyaume-

Etats-Unis qui

aux risques liés

ansformés avec

riques, rendant

et laprévention

ées.

nciers ont dû

en mettre en

c’est souvent

voir encadré).

effet souvent

s (politiques,

îner des rup-

oraire d’une

fre d’affaires

résidente de

gestiondes

éatoired’at-

fin d’année

onde crise,

corporates

page19).»

é numéro

porté en

ns corpo-

u lepéri-

équences

re civile,

erroriste.

e 35%

urances

ression

e Louis

t, cau-

telles

posant

d’im-

abilité

d’une

ment,

ains,

usen

ines,

voir

être dédommagés en cas de perturbation – voire d’i-

terruption – de leurs activités, poursuit Louis Bollaert.

L’an dernier, plusieurs sociétés ont par ailleurs souscrit

ce typede couvertures enTurquie, compte tenuà la fois

de l’intensificationdesviolencespolitiquesetde la fort

dégradationde laconjonctureéconomique.»

Mais certains événements comme les atte

ntats de 2015

en France ou la décision du Royaume-Uni de quitte

r

l’Union européenne ont également conduit des entre-

prises à envisager des stratégies de couverture dans des

pays traditionnellement considérés comme peu risqués.

«Plusieursgroupesontnotamment établidifférents scé-

narios pour évaluer les impacts sur leurs activités que

pourraient avoir respectivement un «hard Brexit» et

un «soft Brexit», confie François Beaume, administra-

teur de l’Association pour lemanagement des risques

et des assurances de l’entreprise (AMRAE) et directeur

risques etassurances chezBureauVeritas. Ils identifient

ainsi, entre autres, les risques qui pourraient survenir si

l’Union européenne cessait de financer des contrats de

recherche entre ses institutions etdes entreprisesbasées

enAngleterre,si lesdroitsdedouaneaugmentaientousi

lesrégimesderapatriementdesdividendesétaientsensi-

blementmodifiés.»

Lamajeure partie des corporates ne vont toutefois pas

pour lemoment jusqu’à souscrire des assurances spéci-

fiques concernant cepays. «Depuis l’annonceduBrexit,

nous n’avons été sollicité que par une seule entreprise,

qui envisageait d’évntuellement assurer un contrat à

l’export vers le Royaume-Uni, et qui ne l’a finalment

pas fait», reconnaîtLouisBollaert.

Des fraisd’ass rances limités

En revanche, les entreprises présentes à l’internatio-

nal ont déjà commncé à recourir davantage à l’assu-

rance-crédit dans le cadre de leurs contrats à l’xport.

«Plusieursgroupesontétendu l’andernier leurpolitque

de couverture à des régions et des pays qu’il n’assu-

raientpas–oudansunemoindremesure–auparavant,

comme par exemple la Russie, la Pologne et l’Arabie

Certains

corporatesont

récemment

misen

placedes

assurances

destinéesà

couvrir les

conséquences

d’événements

telsque

l’éclatement

d’uneguerre

civile,d’un

coupd’Etat

ouencore

d’uneattaque

terroriste.

Option Finance n°1399 - Lundi30 janvier2017

15

«Plusieurs groupes ont

étendu l’an dernier leur

assurance couvrant le

risque politique à ds

pays qu’ilsn’assuraient

pas auparavant, comme

laRussie, laPologne ou

l’ArabieSaoudite.»

YvesPoinsot,

directeur

général,Atradius France

[SPÉCIALRISQUESD’ENTREPRISES]

L’ARGUSDEL’ASSURANCE.N°7490-7491.27janvier2017.argusdelassurance.com

45

commeunmanquementet,ça,c’est

assurable

»,préciseJean-Luc

Debièvre,directeurdesrisques

politiqueschezGrasSavoye.

Ànouveauxrisques,

nouvellessolutions

Danscecontextedeforteincerti-

tude,l’enjeupourlemarchéde

l’assuranceenrisquepolitiqueest

d’apporterdessolutionslàoùiln’en

existaitpasjusqu’àprésent.Un

renouveaudel’offrequis’observe

toutparticulièrementdansle

domainedelamenaceterroriste.Les

attentatsqu

iontendeuillélaFrance

cesdeuxde

rnièresannéesontcréé

denouveauxbesoinsdansles

Biehler-Marghieri.Prèsdesixans

aprèslesévénementsduprintemps

arabequiavaiententraînéun

«boom»dumarché,

l’assuranceenrisque

politiqueresteundes

raressecteurspor-

teurs

dans

un

contextedematière

assurable plutôt

atoneenrisqued’en-

treprise.Pasmoinsde

57acteursdumonde

del’assurance,des

syndicatsduLloyd’spourlaplupart,

opèrentactuellementsurcette

niche.En2012,ilsn’étaientque42.

■

MATHIEULEHOT

établissementsquireçoiventdu

public,commelescentrescommer-

ciaux,leshôtelsoulesparcsd’attrac-

tion…Pourceux-là,ilestpossible

aujourd’huidesecouvrircontreles

pertesd’exploitationscauséespar

desmenacesterroristessansdom-

mage.«

Imaginonsun24décembre

dansunegaleriemarchande.Un

appelanonymesignaleunemenace

d’attentat.Lagalerieestdoncfermée

etaucunattentatn’estcommis.Iln’y

aeuniviolence,nidommage.Maisil

ytoutdemêmebieneuuneperte

d’exploitationpourlesenseignes.Ce

typederisqueaujourd’hui,nous

sommesenmesuredelecouvrir

»,

expliquelacourtièreEmmanuelle

Àlasuitedel’annonceduBrexit,

nousavonsétésollicitéspar

degrandsindustrielsfrançais

quisouhaitaientcouvrirdes

contratspassésenAngleterre.”

Jean-BaptisteOry,

courtierenrisquespolitiquespourAon

IDENTIFIERLESMENACES

Lesrisquespolitiques

regroupentunpaneldemenaces

relativementlargequivont

duprotectionnismeàlaviolence

politique.

Cequiestcouvert

Quatretypesdesolutionssont

proposés:autitredescontrats,

autitredesinvestissements,

autitredesdommagesauxbiens

etautitredu

kidnapping

-rançon.

Depuisunan,denouvelles

policespermettentdecouvrir

lespertesdechiffred’affaires

provoquéespardesmenaces

sansdommage.

Cequin’estpascouvert

Toutinvestissementettout

contratpasséenCoréeduNord,

leseulpaysdanslequel

lesrisquesnesontpasgarantis

parlesassureurs.Dansleszones

enconflitouvertcommelaSyrie

en2016,lescouverturespeuvent

êtredifficilesàobtenir.

ANDREUSK-FOTOLIA

[SPÉCIALRISQUESD’ENTREPRISES]

L’ARGUSDEL’ASSURANCE.N°7490-7491.27janvier2017.argusdelassurance.com

44

«

T

oyotaannoncevouloir

construireunenouvelle

usineàBaja,Mexique,

pourproduiredesCorollapourles

États-Unis. PAS QUESTION!

Construisezl’usineauxÉtats-Unisou

payezdestaxesàlafrontière.

»Ce

messagedemoinsde140caractères,

postésurleréseausocialTwitterle

5janvier2017,acoûtécheraupre-

mierconstructeurautomobilemon-

dial.Moinsd’uneheureaprèssa

■

Faceauxincertitudesdeséchéancesélectorales

etàlamontéedelamenaceterroriste,lerisquepolitique

s’invitedanslespaysdéveloppés.

expropriationetenlèvementont

augmentéde35%etlessouscrip-

tionsde22%auniveaumondialen

2016.Unetendanceàlahaussequi

s’expliqueparl’instabilitéquiconti-

nuedefrapperlespaysduSud,no-

tammentenAfriqueetauMoyen-

Orient.Maispasque.«

Cequel’on

relèvec’estunemontéedurisque

politiquedanslespaysdéveloppés

»,

affirmeJean-BaptisteOry,courtier

enrisquespolitiqueschezAon.Un

constatquepartagentdenombreux

expertsdusecteur.«

Lerisquepoli-

tiqueestentraindechangerdeforme.

Ilneconcerneplusseulementlespays

émergents.L’incertitudefrappeaussi

lespaysindustrialisés

»,confirmeéga-

lementOlivierOechslinledirecteur

singlerisk

del’assureur-créditCoface.

L’énigmeTrump

Lerebattagedescartesacommencé

enjuin2016aveclechocdurésultat

duréférendumbritanniquesurla

sortieduRoyaume-Unidel’Union

européenne.«

Àlasuitedel’annonce

duBrexit,nousavonsétésollicités

pardegrandsindustrielsfrançaisqui

souhaitaientcouvrirdescontrats

passésenAngleterre

»,indiqueJean-

BaptisteOrytoutenreconnaissant

quecetypededemandeestresté

exceptionnel.L’électiondeDonald

Trumpaumoisdenovembren’au-

rait,enrevanche,pasencoresuscié

derequêteparticulièredelapart

d’entreprisesfrançaises.Maisles

courtierss’attendentàrecevoirds

appels.«

LorsqueDonaldTrump

menacedetaxerdesentreprisesqui

veulentinvestirauMexique,onpeut

toutàfaitsedemandersil’onn’est

pasfaceàunrisquepolitique

»,juge

EmmanuelleBiehler-Marghieri,

directricedudépartementrisques

politiques&financiersàl’internatio-

nalchezchezSiaciSaintHonoré.

«

Imaginonsuneentreprisequi

disposed’unpermisd’exploitation

auxÉtats-Unis.Si

,demain,cepermis

estretirédemanièrearbitraire,cette

décisionpourraitêtreconsidérée

PROSPECTIVE2017

Allemagne

-1,7pt

Espagne

-2,3pts

Royaume-Uni

-0,9pt

France

-1,3pt

-1pt

Italie

Enpointdecroissance

SOURCE:COFACE,20106

LECOÛTD’UNNOUVEAUBREXIT

■

Faceàlamontéedesincertitudespolitiques,

Cofacealancéenoctobredernierunindicateur

durisquepolitiquespécifiqueàl’Europe.L’évaluation

prendencomptedesindiceséconomiques

classiques,utilisésauparavant,pourlespays

émergents,commelechômageoul’inflation

etlescroiseavecdesdonnéestellesque

lesentimenteurosceptique,lacraintemigratoire

ouencorelemorcellementdelascènepolitique.

L’assureurcrédita,ainsi,évaluél’impact

quepourraitavoiren2017unchocmajeur

similaireàceluiperçuaumomentduréférendum

surleBrexitsurlescroissancesdespays

del’Unioneuropéenne.Ilseraitenreculde0,9point

auRoyaume-Uni,1,7enAllemagne,1,3enFrance,

1enItalieet2,3enEspagne.

publication,l’actionToyotadévissait

àWallStreet.Enun

tweet

,Donald

Trump,lenouveauprésidentélude

lapremièrepuissancedumonde,est

parvenuàfairepartir1Md$decapi-

talisationboursièreenfumée.

Encestempsincertains,lerisque

politiqueestplusquejamaisd’actua-

lité.D’aprèslecabinetdecourtage

Aon,lescotationsdecontratdecou-

verturecontrecerisquequiinclut

toutàlafoisterrorisme,guerrecivile,

Terrorisme–Élections

Lerisquepolitique,

désormaisun

problèmederiches

’ARGUSDEL’ASSURANCE.N

°7490-7491.27janvier2017.argusdelassurance.com

33

.Ilnefautpasse

activitéd’ingénie-

stdoncunmonde

upardeslogiques

t:lesappels

édivisés

er.

ets’agit-il

slerapport

treprise?

ttoujoursune

leprincipe,les

entparcequ’il

erlaprestation

émontrerleur

sitionnement

e»,defaçon

sadministra-

eunaudit

’offresprend

mpsetcoûte

nmoyenne).

priseàfaire

esinforma-

nprofilde

ils’agitde

rlarespon-

s…Leges-

rendirect

nnu.Nos

aussinos

étitionest

humaines

nmarché

d’acteurs

epasque

ous

aux,les

itation

égâts

er.

Sur

pede

itudes

jours

uede

reurs

cyber,

opérationnels,laréponsedumarché

estplutôttimide.Nonpasquel’assu-

ranceaitpeur,carellen’exclutpasce

risque,maisl’assemblagereste

baroque,tropcantonnéàla

data

et,

encasdesinistres,l’entreprisese

demandesielleserarégléeousielle

feral’objetd’unejurisprudenceavec

l’assureur.

Lacompétitionentrecourtiers

porteaussisurl’innovation.

Quelleformedoit-elleprendre?

Lecourtieraunrôletechniqueetde

conseilquidoitdépasserl’intermé-

diationfinancière,pourallerversde

l’accompagnementéconomique

stratégiquedigned’uncabinetde

conseilmondial.Ensuite,lecourtier

déploienosprogrammesd’asu-

ranceavecdesoutilset

proces

qui

vontsedigitaliser.Ilyauntravail

quotidiend’émissiondecertificat,

decollectedevaleurquinedevait

plusêtreeffectuéavecdestableaux

excel,maisavecle

blockchain

…

Peut-onetdoit-ontoutassurer

quandonestuneentreprise?

Non.Maislaréponsedépenddela

stratégiequevousmenez,duniveau

demauvaisessurprisesquevousêtes

capablededigérersansfairevalser

votrebilan.Zérorisquesurlesper-

sonnes!Le

riskmanager

chercheà

éviterlereprocheparundirigeant

d’unmanquedeprotectionencasde

sinistre,mêmesurunrisqueémer-

gent.S’ilexistaituneassurancequ’il

auraitdûsouscrireouconnaître,ille

vitenquelquesortecommeune

«fautedegestion».Maislalimiteres-

teratoujoursl’étatdel’artscienti-

fique.Ilyadesrisquesignorés.

Onestaucœurdel’offre

etdelademande…

Pourmoi,lemarchédurisqued’en-

treprisenepeutpasêtrequ’unmar-

chédel’offre,etdoitdevenirunmar-

chédelademande.C’estungros

challenge,

encemoment,auregard

del’évolutiondesincertitudesgéo-

politiquesetdumodèlejuridico-

économiquesurlequelestconstruit

letransfertderisque.

Qu’attendez-vousjustement

des25

es

rencontres el’Amrae

quis’ouvrirontdébutfévrier?

Lecouplagemondialisationetdigi-

talisationfaitpeur.Désindustrialisa-

tion,migration,cmmunautarisme

enligne…Laconnexionàchaque

instantchangelemodèleécono-

mique,donclesresponsabilitéset

lesréférentielsjuridiques.Tousles

riskmanagers

doiventêtreaufaitde

cequisetrame,avoircettecompré-

hensionprospectiveetcettefaculté

àbâtirdesscénariosderisquespour

queleur

topmaagement

arbitreet

quelespolicesd’assurancessuivent.

Notrerôle,c’std’organiserlarési-

liencedel’entreprise.Jediraisquela

transformationdigitalerecentralise

lesrisquesauseindel’entreprise.

Elleappelleun

riskmanagement

globaloùle

riskmanager

devient

central.C’estunesecondechance

pourlamondialisationsionlaréus-

sit.Toutlesecteurdoitaccompagner

cettemue.

■

ProPoSreCueiLLiSPArÉLoÏSeLegoFF

[spéciAlRisquesd’entRepRises]

Lecourtieraunrôletechniqueetdeconseilquidoit

dépasserl’intermédiationfinancière,pourallervers

del’accompagnementéconomiquestratégique.”

PANORAMA

COURTIERS

ENTREPRISES

2017

36

//SPÉCIALGESTIONDESRISQUES

Mercredi1

er

février2017

LesEchos

INTERVIEW//

BRIGITTEBOUQUOT

Présidentedel’Associationpourlemanagement

desrisquesetdesassurancesdansl’entreprise(Amrae)

«2017estuneannéevirage

pourlesriskmanagers»

Proposrecueillispar

CécileDesjardins

Quelestl’enjeu,aujourd’hui,

pourlesriskmanagers?

L’année2016n’acessédenousparler

dedigitalisation,d’ubérisation,etc.

Noussommesaucœurd’uneévolu-

tionfondamentaledesbusiness

models.Nousassistonsàunenou-

vellemondialisation,souventvécue

commeuneruéeversl’or,maisdans

laquellelesentreprisesjouentleur

futur.Lesriskmanagersdoivent

comprendrecequisejouederrière

lesnouvellesconnexionsetlesnou-

vellesapplicationsetéclairerles

entreprisessurlesrisquesdela

transformation.Ilyabiensûrunris-

quetechnologiqueou«cyber»,mais

aussidesenjeuxdeterritorialitééco-

nomique.Notreréférentielesten

pleinbouleversement,entermesde

logiqueéconomique,commede

transfertdesrisques.Nospostulats

surlaglobalisation,laforcedumar-

ché,lalibertéd’actionsont

aujourd’huiprofondémentsecoués.

Ladésindustrialisationfaitpeur.Elle

cloisonnelasociété,peutcréerdes

crispationscommunautairesetfaire

lelitdediscordesqui,ellesaussi,dés-

tabilisentnotreenvironnement.

Danscecontexte,leriskmanager

doitêtreacteurduchangement:il

doitappréhenderdemanièreperti-

nentel’ensembledesélémentssus-

ceptiblesd’affecterlebusinessmodel

del’entrepriseetdéveloppersonlea-

dership.Illuifautserepositionnerau

seindel’entreprisecommeuncon-

seilstratégique.C’estunenjeuimpor-

tant:àlafoisunchallengeetune

opportunitépournotreprofession.

Quelssontlesprincipaux

risquesquidoivent

aujourd’huiréclamerl’atten-

tiondesentreprises?

Lebasculementdesentreprises

dansunmondedigital,intangibleet

immédiatentraînedenombreux

risques,d’ordrestrèsdifférents.Ilya

enprioritélaconditionsinequanon

delacybersécurité,maisilnefaut

pasnégliger,parexemple,lesris-

quesjuridiques:leréférentieljuridi-

quedel’entreprisedoittenircompte

ducontexteplusmouvant.Par

ailleurs,lesentreprisesdoivent

aujourd’huisepenchersurcertains

risqueshierconsidéréscomme

régaliens.Enmatièredeterrorisme,

notamment,onvoitquelamenace

n’estpasducôtédel’économie,mais

aucœurdesopérations.Celasignifie

quelechefd’entreprisedoitdésor-

maissepenchersurcesrisqueset

leurrépercussionéventuelle,tant

sursesactifsquesursonpersonnel.

Enfin,lesrisquesderéputationetde

responsabilitédesdirigeantsont

prisunenouvelleampleuravecla

digitalisationetl’immédiatetéde

l’informationmondialisée.Les

entreprisessontplusvisiblesetpeu-

ventenbénéficiermaisaussienêtre

victime.Ilfautenprendrecons-

cienceetsedemanderdansquelle

mesurecerisqueestassurable.

Quellesleçonspeut-ontirer

del’année2016?

L’année2016aététraverséeparune

cohorted’événementsviolentset

hautementimprobables,danstous

lesdomaines:enmatièredesécurité

etdeterrorisme,biensûr,maisaussi

d’inondationetdecatastrophes

naturelles,ouencoredanslescrises

traverséesparcertainesentreprises

–jepensenotammentàSamsung

ou,unpeuavant,àVolkswagen.

Noussommesaujourd’huidansun

mondedeprofondeincertitude,

d’abordcaractériséparuneabon-

danced’opportunitésoùsontpoten-

tiellementremisencausejusqu’aux

modèlesmathématiquesquifon-

daientnosorganisationsetnosassu-

rances.Alorsquelesentreprises

sontdepuislongtempshabituéesà

planifier,budgéter,provisionnerdif-

férentsscénariosderisques«proba-

bles»pourleursprojets,ilfautaussi

envisageraujourd’huidesscénarios

«castastrophe».Ilfauttesterleur

capacitéderésilienceetleurconti-

nuitéd’exploitationdansdesenvi-

ronnementstellementstressésque

lesresponsablesopérationnelsn’ont

pasenviedelesenvisager…C’estau

riskmanagerdetravaillersurces

scénariosetdelesquantifieravecles

opérationnels.C’estdifficilecarc’est

quelquepartdelaschizophrénieà

l’étatbrut.Maisc’estaussilecœurde

notremétier.

Quelestvotremessageaux

riskmanagerspour2017?

Lesriskmanagersdoivent

aujourd’huisortirdeleurcoquille

etavoirconfiance.Euxaussidoi-

ventprendredesrisquesets’enga-

ger:leurcontributiondevaleur

dansl’entrepriseestimportanteet

lesdirectionsgénéralessontdésor-

maisprêtesàlesécouter,carelles

ontintégréqu’avecleriskmanage-

ment,ellespeuventoseravecassu-

rance.Mais2017estuneannéecru-

ciale,celleduvirage:c’est

maintenantquecelasejoue!Atten-

tion,ilnousfautaussigarderles

piedsdanslaboue:lesquestions

stratégiquesnedoiventpasfaire

oublierlesgrandsrisquesopéra-

tionnels.Cen’estpasparcequeles

entreprisessedigitalisentqu’elles

neprennentplusfeu!

n

BrigitteBouquot.

PhotoElodiePetit

l

Lesriskmanagersdoiventparticiperàlatransformationdigitaledesentreprises.

l

Ilsdoiventserepositionnercommeunconseilstratégique.

Lesdirections

généralesontintégré

qu’aveclesrisk

managers,elles

peuventoser

avecassurance.

CASD’ÉCOLE

JulieLeBolzer

Galvaudé,leterme«transversa-

lité»?Surleterrain,entoutcas,

lacollaborationtransversale

prendtoutsonsens.Ets’impose

commelapierreangulaired’une

gestiondesrisquesperformante.

ChezBureauVeritas,ladirection

juridique,risquesetconformitéa

toujourstissédesliensétroits

aveclesdirectionsopérationnel-

lesenvued’unecartographiedes

risquesleplusglobalepossible.

Depuispeu,touteslesfonctions

support,dontlesressources

humaines,sontégalementasso-

ciéesàcettedémarched’identifi-

cationdespointsdevigilance.

«Notreobjectifétantdecouvrirun

universdesrisquesà360degrés,

nousavonsinvitétouteslesbusi-

nessunitsdel’entreprise,ycom-

prislesressourceshumaines,à

établirleurpropreriskmap»,

expliqueOlivierCatherine,

directeurjuridique,risqueset

conformitédeBureauVeritas.

Plansdesuccession

Enconjuguantl’expertisedes

riskmanagersaveccelledes

domainesfonctionnels,l’entre-

prisedisposed’unecartographie

exhaustiveainsiquedesmoyens

demodéliserlesrisques.

«Mon

équipeaidentifiélesrisquesRH

lesplusimportants.Tandisque

l’équiped’Olivierafournilescom-

pétencesetlesoutilspermettant

d’évaluerleurprobabilitéd’occur-

renceetleursimpacts,notam-

mentfinanciers,pournotreorga-

nisation»,

préciseXavier

Savigny,DRHGroupedeBureau

Veritas.EntreautresrisquesRH

misaujouren2012figuraientles

RiskmanagementetRH:

unbinômestratégique

chezBureauVeritas

Pourunecartographie

globaledesrisquesde

l’entreprise,lerisk

managertravaillede

concertaveclesopéra-

tionnelsmaisaussiavec

lesfonctionssupport.

ASSURANCE

LaurentThévenin

@laurentthevenin

C’estunequestionquiseposecha-

queannéeavecunpeuplusdeforce.

Lestarifsdel’assurancedesgrands

risquespeuvent-ilsdescendre

encoreplusbas?Alorsquelesprix

étaientdéjààlabaissedepuisune

douzained’années,lesrenouvelle-

mentsdeprogrammesdu1

er

janvier

dernierontunenouvellefoisgloba-

lementétéàl’avantagedesentrepri-

ses.

«Enmoyenne,surl’ensembledes

branches,lesréductionstournent

autourde5à10%.Mêmesurlesflot-

tesautomobiles,pourlapremièrefois

depuisdixans,lemarchéeststable,

voirebaissier.Seulel’assurance

fraudefaitexception,avecunetension

surlesprix»,

décritFabrice

Domange,présidentdudirectoire

deMarshFrance.

Atoniedel’activité

«Avecdesoutilsquipermettentd’être

toujoursplusprécisdansl’analysedes

risques,lemarchéestencorecapable

degénérerdesbaissessignificatives,

pouvantallerjusqu’à–20ou–30%,

saufcasparticulier,commeunrisque

sinistré,parexemple»,

constateJean

Rondard,enchargedesactivités

IARDchezGrasSavoye.Auplansec-

toriel,ilrestetoutefoisdes

«points

durscommelapharmacieoulachi-

mie»,

préciseFrançoisLeduc,direc-

teurgénéraladjointdeVerspieren.

Entreuneoffred’assurancetou-

joursbiensupérieureàlademande

etunesinistralitéplutôtcontenue,

lesassureurspouvaientdifficile-

mentjustifierdesredressements

tarifairesgénéralisés.Parailleurs,

l’activitén’apasétédébordantenon

plus.«

Ilyaeudeuxfoismoinsde

grosappelsd’offresquel’annéepré-

cédente

»,ajouteFabriceDomange.

Beaucoupd’entreprisessécurisent

aussileursprogrammesviades

accordspluriannuels(LTA),cequi

limitelenombred’affairesremises

enjeu.

«Cequim’inquiètebeau-

coup,c’estlaréductiondelatoileéco-

nomiqueenFrance,entrelesnom-

breusesfaillites,lesrachatsdebelles

entreprisespardesgroupesétran-

gersetlefaitqueletissuindustrielne

sedéveloppepas.Celafaitdonc

moinsdematièreassurable,surun

marchéoùilyadéjàbeaucoup

d’intermédiaires»,

ajouteHervé

Houdard,vice-présidentetdirec-

teurgénéraldeSiaciSaintHonoré.

Danscecontexte,lesopérateurs

d’assurancesesontsurtoutatta-

chésàdéfendreleurspositions.

Celadit,

«pasmaldecomptestrès

sinistrésonteudesdifficultésdeplace-

mentdedernièreminute.Noussom-

mesentraindetoucherunpointbas

surbeaucoupd’affaires»,

souligne

ThierryVanSanten,directeurgéné-

rald’AllianzGlobalCorporate&

Grandsrisques:lapression

surlesprixresteforte

Lemarchéenest

àsa13

e

annéed’affilée

debaissedesprix.

Assureursetcourtiers

nes’attendentpasàun

retournementàcourt

terme.

Enmoyenne,surl’ensembledesbranches,lesréductions

tournentautourde5à10%.

PhotoShutterstock

«Ilyaunreversde

médailleàcette

compétitivitédans

lestarifs.Larelation

entreassuréet

assureurpeutse

tendre.»

FRANÇOISLEDUC

directeurgénéraladjointde

Verspieren

plansdesuccessionpourcha-

cundes3.000postesclefsde

l’entreprise.DRHGroupeet

DRHdesbusinessunitsont

œuvrédeconcertafind’identi-

fierun,voireplusieurssucces-

seursàcesprincipauxpostes.

«Cetteannée,84%dessucces-

sionsquenousav

ionsprévuesse

sontréalisées.Al

’originedecette

stratégieRH,ilya

l’identification

d’unefailleetsaquantification,

orchestréesconjointementparles

équipesrisquesetRH»,

pointele

DRHGroupe.

Luttecontrelacorruption

AlorsquelaloiSapinII,quiviseà

luttercontrelacorruption,pré-

voitpourcertainesentreprises

lamiseenplaced’unpro-

grammedeconformité,le

binômeriskmanager-ressour-

ceshumainesvadenouveau

montreràquelpointileststraté-

gique. «La“complian

ce”est

notrecœurdemétier.Au-

delàde

l’accompagnementdenos

clients

surcesujet,nousnousattachons

àcequenotreorganisation,elle-

même,soitenconformitéavecla

loimaisaussiavecnosréférences

internes»,

rappelleXavierSavi-

gny.Chacundes70.000collabo-

rateursdeBureauVeritas,

groupeimplantédans140pays,

doit,parexemple,suivreunpro-

grammed’e-learningsurlacon-

formitééthique.

«Quelesalarié

soitauMozambique,enAustra-

lie,auxEtats-UnisouenFrance,

etquelquesoitsonniveauhiérar-

chique,ilesttenudesuivrece

moduledeformation

[traduiten

16langues,NDLR]

portantsurla

corruption,laconfidentialité,le

respect,etc.»,

détailleOlivier

Catherine.Pourledéploiement

decetoutil,RisquesetRHont

unefoisdeplustravailléconjoin-

tement,etc’estladirectiongéné-

ralequiadonnél’impulsion.

«L’implicationdenotreCEOest

unélémentclefdelaréussitedela

transversalitéàtousleséche-

lons»,

conclutXavierSavigny.

n

SpecialtyenFrance.

«Lesassureurs

fontdésormaispreuved’unappétitun

peuplussélectif.Surcertainsrisques

unpeudifficiles,ilavraimentfallu

allerleschercher!»

confirmeRobert

Leblanc,PDGd’AonFrance.Autant

designesévidemmentscrutésde

près…Pourautant,personnenese

hasardeencoreàpronostiquerun

prochainretournementdeten-

dance.«

Lemarchéestunpeudans

unentre-deux,avecdeslignesàla

baisseetdesréactionsspécifiques.Ila

globalementenviedecroître,maisil

estconfrontéàdesdifficultésenter-

mesderentabilité»,

observeMat-

thieuCaillat,directeuradjointdela

souscriptionetdirecteurFrance

d’AXACorporateSolutions.

Davantagedeservicing

Pourl’heure,lesentreprisesont

donc,dansl’ensemble,encorela

mainpourobtenirdebonnescondi-

tions.Maispourcertains,elles

auraientintérêtàbienpeserlepour

etlecontreavantdesemontrertrop

gourmandes.

«Ilyaunreversde

médailleàcettecompétitivitédansles

tarifs.Larelationentreassuréetassu-

reurpeutsetendre.Encasd’unépi-

sodedesinistralitélourde,cedernier

imposeraunerenégociation»,

souli-

gneainsiFrançoisLeduc.

Silesprixdel’assurancesont

aujourd’huitrèsintéressantspour

lesentreprises,AIGFranceditavoir

«uneactivitésoutenuedanslamise

enplacedecaptivesd’assuranceoude

solutionspermettantunerétention

plusélevéedelasinistralitédefré-

quence»,

parexemplepourlesflot-

tesautomobiles.

«Nousoptimisons

lagestiondurisqueglobalpour

l’assuré»,

expliqueChristophe

Zaniewski,sondirecteurgénéral.

Au-delà,lesassureursseretrouvent

àremplirdeplusenplusdemis-

sions.

«Aveclesexigencesrenforcées

deconformitéetdemaîtrisedurisque

auniveaumondial,ilestclairquele

servicingvaprendreunedimension

croissantedansl’assurance»,

indi-

queMatthieuCaillat.

n

LesEchos

Mercredi1

er

février2017

SPÉCIALGESTIONDESRISQUES//

35

CécileDesjardins

@DesjardinsCecil

E

tc’estreparti!L’année2016a

étémarquéeparuneremon-

téedes«catnat»,oucatastro-

phesnaturelles,àtraverslemonde.

Ainsi,aprèstroisannéesrelative-

mentcalmes,lesinondations,trem-

blementsdeterre,oragesdegrêle,

ouragansetautresévénementsont

causé175milliardsdedollarsde

dégâtsl’anpassé,entraînantlamort

deprèsde10.000personnesdansle

monde,enquelque750événements

(selonleréassureurallemand

MunichRe).

Lacatastrophelapluscoûteuse?

LeséismedeKumamoto,auJapon,

le16avril,avecunefacturesupé- rieureà20milliardsdedollar

s.La

seco

usseitaliennedumoisd’aoûta

entraînélamortdeprèsde300per-

sonnesetprovoqué5milliards

d’eurosdedégâts.Enfin,laFrance

n’apasétéépargnée,notamment

parlesinondations.

«L’événement

dejuin2016enrégionparisiennea

permisd’améliorerlaprisedecons-

ciencedugrandpublicetdesentrepri-

sesmaisuneétudeOCDEde2013-

2014avaitdéjàfortementattiré

l’attentiondespouvoirspublicsetdes

décideursenchiffrantàenviron

30milliardsd’euroslesdommages

directsqu’entraîneraitunecrue

majeure–d’ordrecentennal–dela

Seine»,

indiqueJeanChevalier,ingé-

nieurspécialisteinondationpour

l’OpérationdeParischezFMGlobal.

Defait,leniveauatteintenjuinder-

niern’étaitquede6,20mètres,con-

treunniveauderéférenceen1910à

8,62mètres.

«Cettecrueétaitdetype

vingtennale,soituneprobabilitéde

l’ordrede5%chaqueannée(dernière

référenceen1982),maisonattendtou-

joursla“vraiecrise”centenale:sapro-

babilitéestestiméeàenviron1%cha-

queannée,sansquel’onpuisse

augurerdecequedonnerontne

serait-cequelesprochainsmois…»,

expliqueJérômePicard,manager

ingénieriedecomptespourl’Opéra-

tiondeParischezFMGlobal.

Leréchauffementencause

Defait,quoiqu’onendiseactuelle-

mentoutre-Atlantique,lesexperts

s’accordentàpenserquelesévéne-

mentsvontsemultiplier,enlienavec

leréchauffement.

«Unréchauffe-

mentclimatiqueau-dessusde1,5°C

accentueraitfortementlesaléascli-

matiques,telsquelesvaguesdecha-

leuretlamontéedeseaux»

,rappelait

récemmentAxelTheis,membredu

directoired’AllianzSE.Ilyaquelques

semaines,l’étudemenéeenamont

duForuméconomiquemondialde

Davosaaussibraquélesprojecteurs

surlesujet:lesépisodesclimatiques

extrêmesetlescatastrophesnaturel-

lesseclassentactuellementparmi

lescinqpremiersrisquesenmatière

d’impactetdeprobabilité.

«Lescon-

séquencesdurisqueclimatiquesont

supérieuresàtout.C’estunrisquesys-

témiquequ’ilnousfautimpérative-

mentmaîtriser»

,estimelaprési-

dentedel’Amrae,BrigitteBouquot

quijugeque

«leriskmanagementest

l’unedesforcesquipeutfaireavancer

lesujet,auniveaumondial»

.Carce

sontlesentreprises–etlesassureurs

–qui,finalement,feraientlesfraisde

l’inaction.

«Nerienfairecontrele

changementclimatiquepourrait

représenterunepertede5à20%du

PIBmondial,alorsquelecoûtdes

politiquesd’adaptationetd’atténua-

tionnécessairesreprésenteentre3,6et

9%decemêmeindice»,

affirme

ThierryFornas,présidentetcofon-

dateurdelasociétéspécialisée

EcoAct.Lecalculestsimple.

n

ENJEUX/

Lafactureliéeauxcatastrophesnaturellesestrepartie

àlahausseen2016.Lesévénementsclimatiquessontdésormaisclassés

parmilesrisqueslesplusimportants.

Versunemultiplication

descatastrophesnaturelles

CYBER

Classéaudeuxièmerangdes

préoccupationsdesentreprises

françaisesselonleBaromètre

desrisquesd’AGCS,lecyberris-

quen’enfinitpasdecroître,

d’annéeenannée.Enimpor-

tance,commedanssapalette

deproblématiques:ilenglobe

aujourd’huinonseulementles

virus,lepiratage,l’espionnage

etlevoldesdonnées,maisaussi

lesrisquesditsde«ransom-

ware»(voirencadré).Selonles

professionnelsdelacybersécu-

rité,lamenacen’estpasprêtede

setarir:lescybercriminelsont

toujoursunelongueurd’avance

surlesentreprises.Ilsmettent

enplacedesmalwaresdeplus

enplusefficacesetdifficilesà

détecter.

Defait,uneétuderécentede

EYrévèleque57%desentrepri-

sesontdéjàconnuunincident

enmatièredecybersécurité.

48%citentlescontrôlesde

sécuritéoul’architecture

commelesplusgrandsdomai-

nesprésentantdesvulnérabili-

tés.Uneentreprisesurdeux

estimeêtreenmesurededétec-

terunecyberattaquecom-

plexe…maislesétudesmon-

trentqueletempsdedétection

d’uneinfections’élèveen

moyenneà469joursenEurope

etauMoyen-Orient!Etsil’on

creuseunpeu,latrèsgrande

majorité(86%)desentreprises

reconnaissentqueleursystème

d’informationnerépondpas

pleinementauxbesoinsen

matièredecybersécurité,etce

malgrédesinvestissements

jugés«importants».

Nouveauxenjeux

CesontcertainementlesPME

quiontleplusàcraindre:les

piresdangerssontceuxqu’on

neredoutepasetlesentreprises

demoinsde250millionsde

chiffred’affairesclassentleris-

que«cyber»au66

e

rangde

leurspréoccupations.

«L’impactd’unincidentgrave

peutpourtantserévélerbeau-

coupplusdommageablepource

typed’entreprises»,

noteAGCS.

Maislescybercriminelsdis-

posentaujourd’huid’unnou-

veauterraindejeu:lesobjets

Unemenace

quicontinue

deprogresser

L’année2016aété

marquéeparl’explosion

des«logicielsderançon».

Lesresponsables

desrisquesdoivent

aujourd’huisepencher

surlesobjetsconnectés

etsurlesquestionsde

protectiondesdonnées

personnelles.

Kumamoto,auJapon,aététouchépardeuxséismesparticulière-

mentdestructeursles14et16avrildernier.

PhotoKazuhiroNogi/AFP

Commentsesaisirdurisqueclimatique?

D

idierLivionousexplique

commentréduire,concrète-

ment,saproductiondegazà

effetdeserreetdiminuersonimpact

surleréchauffementclimatique.

Lesentreprisesappréhendent-

ellesaujourd’huilerisque

climat?

C’estassezrécent.Lesentreprisesse

sontsaisiesdelaquestionilyacinq

ouseptans,parlapetiteportedes

bilanscarbone.Laplupartdes

grandsgroupesontaujourd’hui

biencomprislaquestion,etsesont

dotésdestratégiesRSEdequalité,

maislepassageàuneactiontrès

déployéeestencoredifficile.Rares

sontaujourd’huilesentreprises

qui,commeMcDonald’s,SEB,

Gecina,ontréellementtraduitdans

l’actionquotidienne,avecl’opiniâ-

treténécessaire,lesorientations

souventclairesdeleursstratégies

RSE.Ellessontpeut-êtreune

dizaineenFranceàavoirunetelle

exigence.Maiscellesquiontmisen

placedevraisplansopérationnels,

transformateursdeleurspratiques

professionnelles,ontaujourd’hui

desrésultatsextrêmementimpor-

tants.Ilsmontrentqu’ilestpossible

deréduiredansdesproportions

importantes,etsansbaissed’acti-

vité,leursémissionsdegazàeffetde

serredirectes,maisaussienagis-

santsurleurpérimètrederespon-

sabilitélepluslarge(«scope3»).En

analysantleursrésultats,ilya

mêmedequoiêtreoptimistesurla

façondontnotreéconomiepeutse

décarboner.McDonald’sFrance,

parexemple,estparvenuàréduire

de43%sesémissionsdegazàeffet

deserresurle«scope2»(l’entre-

priseetlesélémentsdecontact

directs)etde10%surle«scope3».

Ilsontnonseulementtravaillésur

l’ensembledeleurchaîned’activité

etleursfilièresagricoles,maisaussi

modifiélespratiquesquotidiennes

enrestauration.Ilstravaillent

aujourd’huisurl’évolutiondespra-

tiquesdeconsommationetde

déplacementsdeleursclientspour

réussiràparveniràmoins20%en

2020surle«scope3»!

Quellessontlesmesures

concrètesquipeuventêtre

prises?

Ilyadeuxniveauxdemesures.Cha-

queentreprisedoittoutd’abord

écriresaproprestratégie

«2degrés»à5,10et20ans–carilne

fautpass’imaginerquetroisans

suffirontpourdécarbonerson

modèleéconomique!Ilfautfairele

lienentreledéfipourl’humanité,

quereprésententleclimat,les

objectifsetlesavancéesdel’entre-

prise,parétapes.Attention,ilne

s’agitpas,àchaqueétape,defixer

desobjectifsdecommunication

approximatifs:ilfautdéfinirpréci-

sémentetscientifiquementceque

l’entreprisevaenga

gerconcrète-

ment.Où?Quand?

Comment?

Ave

cquelinvestissement?Concrè-

tement,ilfautétablirlesréductions

degazàeffetdeserrequipeuvent

êtreobtenuesetparquelsmoyens:

réductiondesaconsommation

d’énergieouévolutionversdes

énergiesrenouvelables,modifica-

tiondelapolitiquededéplacement,

renouvellementdesaflottedevéhi-

cules,formationspourfaireévo-

luerlemodedeconduitedesescol-

laborateurs.Ilfautévaluer

clairementlesdélaisetlecoûtdes

évolutions.Laprécisiondelafeuille

derouteestindispensablepour

qu’ellesoitensuitesuivie.

Enparallèle,l’entreprisedoitmet-

treenplaceunoutildepilotageet

d’animationdesprogrèsquoti-

diens.Pourtenirsesobjectifsàlong

termeetmenerunetransitionéco-

logiquemassive,ilfautchangerles

pratiquesprofessionnellesauquo-

tidien.Celan’estpossiblequesil’on

disposed’unoutildesuivipréciset

fiable,quifasselelienentrela

mesurepermanentedesrésultats,

lesactionsmisesenœuvreetdes

tableauxdeborddepilotageaux

différentsniveauxdel’entreprise.

Qu’est-cequicoduitlesentre-

prisesàévoluersurcessujets?

Danslaplupartdesentreprises,un

projet«climat»entraînelespre-

mièresannéederéellesécono-

mies.Onpeutrapidementréduire

laconsommationd’énergieetles

coûtsd’exploitation.Disonsquesur

les3ou4premièresannées,le

retoursurinvestisse

ntest

important.Dansuneseconde

phase,leniveaudeseffortsdoitêtre

plusimprtant.Leretoursurinves-

tissementpeutêtremoindre.C’est

alorsqueseposentvéritablement

pourl’entrepriselaquestiondu

changementdemodèleetcelle,

stratégique,delaresponsabilitéde

l’entrprisevis-à-visdelasociété

civile.Ilnes’agitpasdefairedans

lesbonssentiments…Misderéali-

serque,sanschangement,le

modèleéconomiquedel’entreprise

risqud’êtreremisencauseàl’hori-

zonde10ou15ans,parcequeles

habitudesdesconsommateurs

évoluentvite,quelapressiondes

ONGestforte,souventàjustetitre,

ouquedesressourcesefontrares.

Lesgoupesquiplanchent

aujourd’huisurcessujetsvont

dégagerunecompétitivitéconsidé-

rablavecunretoursurinvestisse-

menttrèsfort.Ils’agitdonc,parl

RSE,degarantiràmoyenetlong

termlasurvieetlacompétitivité

desonmodèleéc

omique!

Proposrecueillispar

C.De.

DR

INTERVIEW

DIDIERLIVIO

Associé

ResponsabledeDeloitte

DéveloppementDurable

L’annéedes«ransomwares»

Pluslapeined’enleverlesenfants,ilsuffitaujourd’huide

bloquerlesdonnées,vitalespourlaplupartdesentrepri-

ses(etmêmedesparticuliers),pourréussirdanslacrimi-

nalité,commel’amontrécetteannéelesuccèsdes«ran-

somwares»,ou«rançongiciels»,quibloquentl’accèsaux

donnéesdel’entreprise…jusqu’àpaiementd’unerançon.

«Ilyaeuunevéritableexplosiondecesattaquesen2016.

Toutlemondeaujourd’huiestexposéàdestentatives.Elles

peuventparfoisréussircarceslogicielssontdeplusenplus

performants»,

expliqueFrançoisBeaume.Lenombrede

ceslogicielsmalveillantsauraitaugmentéde40.000%

entre2015et2016.

«C’estlacatégoriedemalwarelaplus

agressiverécemmentobservée.Lescybercriminelsontréali-

séqueleurretoursurinvestissementestbiensupérieurà

d’autrestypesd’attaqueset,enraisondumanquedecolla-

borationentrelesautoritésdesdifférentspayseuropéens,

ilsnecourentpasbeaucoupderisquesàlesdiffusersurune

grandeéchelle»,

noteFireEye.UneétudedeKaspersky

Labrévèle,parailleurs,qu’untiersdesdirigeantsvisés

auraitacceptédepayerdansl’espoir–généralement

vain–,derécupérerleursdonnées…Lesujetaprisune

telleimportancequedenombreuxacteursdelasécurité

informatiquesesontmobiliséspourproposerinforma-

tionetprotections,souventgratuites,collaboranttant

entreeuxetqu’aveclespouvoirspublics.

connectés.Moinsprotégés

encorequelessystèmesclassi-

ques,cesderniersdevraient

êtrequelque30milliardsd’icià

2020.Etcesontautantdepor-

tespourattaquerlessystèmes.

C’estainsiviadescamérasde

vidéoprotectionquelessites

Twitter,SpotifyetNetflixontété

attaquésendécembredernier.

«Lamultiplicationdesobjets

connectésetleurmanquedepro-

tectionintrinsèqueactuelenfont

unebombequ’ilnousfaudra

traiterdanslesprochaines

années»,

estimeFrançois

Beaume,responsabledela

commissionCyberrisqueau

seindel’Amrae.

Enfin,ilnefautpasoublier

aujourd’huilerisqueréglemen-

taire,liéàlanouvellelégislation

enmatièredeprotectiondes

données:lefameuxRGPD

(Règlementgénéralsurlapro-

tectiondesdonnées)entreraen

vigueurenEuropele25mai

2018avec,encasdemanque-

ment,dessanctionspouvant

atteindre4%duchiffred’affai-

resannuelmondialpourun

maximumde20millions

d’euros.

«Personnen’est

totale-

mentcompliantaujourd’hui.Il

resteentre1anet1anetdemi

poursemettreenconformité,

d’unpointdevuestrictement

réglementaire»,

estimeFran-

çoisBeaume.

«Cerèglement

prôneune“autoresponsabilité”

desentreprises.Ellesdoiventdès

maintenantréfléchirauxpro-

cessliésàlaprotectiondesdon-

néesàcaractèrepersonnel,etce

dèslaconception,puischiffrer

cesdonnées,leslocaliser,lestra-

cer…»

indiqueMichaëlBittan,

associéleaderdesactivités

CyberRiskServiceschez

Deloitte.Unnouveauchantier

quivamobiliserplusd’unrisk

manageren2017,enlienavec

lesspécialistesinformatiques

etjuridiquesbienévidemment,

maisaussiaveclesresponsa-

blesdelastratégieo

udesr

es-

sourceshumaines.—

C.De.

«La

multiplicationdes

objetsconnectés

etleurmanquede

protectionen

fontunebombe

qu’ilnousfaudra

traiter.»

FRANÇOISBEAUME

responsabledela

commissionCyberrisque

auseindel’Amrae

stimeLoïcLeRoy,direc-

lagestiondesrisques,de

etducontrôleinternedu

eSoLocalquiajustement

netellecriseàl’automne

erquandunepartiedeses

nnairesarefusédevoterle

derefinancementdugroupe.

sl’urgence,carnousétionspré-

ésàdesscénariosmoinsviolents,

savonsmisenplaceuncomité

pilotageadhoc,constituéd’inter-

cuteurspertinents,quiseréunis-

itenm

odeprojet,deuxfoispar

emaine,

autourduComex.

Ce

omitéapilotéàlafoislesactionsde

fond–relationsaveclesprêteurset

lesactionnaires,notamment–etla

communicationnécessaire.»

Unrisquedesurvie

Lerisquefondamental,c’esttout

simplementlamortdel’entreprise.

Oncomprendquelesinterruptions

d’activitésoientaupremierrang

desgrandespréoccupations(voir

ci-contre)desrisksmanagersinter-

rogésdansleBaromètredesrisques

annueld’AllianzGlobalCorporate

&Specialty(AGCS).Devantleris-

que«cyber»(2

e

enFrance,3

e

dans

lemonde),ouencorecelui,dit«cat-

nat»,desubirunecatastrophe

naturelle(au4

e

rang).Maisilest

vraiquecesdeuxrisquescondui-

senttoutdroitaupremier…Lesris-

questraditionnels?Sansêtre

oubliés,ilssemblent,désormais,

maîtrisés.

«Depuisplusieurs

années,onvoitreculerlapréoccupa-

tionsurlesrisquestraditionnels,

commel’incendieetlesexplosions,

parcequeleriskmanagementsurces

risques-làs’estnettementamélioré»,

constateThierryVanSanten,direc-

teurgénéralgénérald’AllianzGlo-

balCorporate&Specialty(AGCS)

enFrance.

Maisladisparitiondel’entreprise

peutaussivenir,aujourd’hui,dela

«transformation»del’économie:

digitalisation,ubérisation,etc.

Quelsquesoientlestermes

employés,lesresponsablesontpris

consciencedelafragilitédusys-

tèmedanslequelilsévoluent.C’est

biencela,lerisquede«développe-

mentsdemarché»quiapparaîtau

deuxièmerangmondialdesgrands

risques(31%,troisièmerangen

France):unpeuramasse-tout,le

termeregrouperait,selonAllianz,

les

«inquiétudessurlesimpactsde

marchésvolatilsoustagnants,d’un

contextepolitique,d’opérationsde

fusion-acquisition,d’uneplu

grandeconcurrenceoudeladigitali-

sationcroissante».

Auxriskmana-

gersd’alerteretd’accompagnerla

transformationdeleurorganisa-

tion.C’estunnouveaurôle,non

assurablemaisassurémentstraté-

gique,oùilleurfautaujourd’hui

démontrerleurplus-value.

(1)

Associationpourlemanagement

desrisquesetdesassurances

del’entreprise.

nstratégie

.

esàlapapa.

’estplusde

enirlerisque.

ivresil’entre-

trouveaucentred’un

cataclysme.

«Lesentre-

ventsetenirprêtesàtra-

ecrisemajeuredenatureà

périlleuractivité,voireà

mourir.Cyberattaques,

ment,environnement,etc.,

sespeuventêtredetous

.36

|

.

de

uvés,

la

des

ts,nesont

alité.

hui,aucun

catastrophe

êtreécarté.

R/

ES

14/03/2017

Archive CommercialRisk

http://www.commercialriskonline.com/archive/?fwp_search_input=amrae&fwp_date_range=20170101%2C20170314&fwp_per_page=25&fwp_sort=date_desc

2/4

havenotbeenparticularlyhighandmost insurersand reinsurers in the

internationalmarketare stillboosting their combined ratiosandprofits

with reserve releases,albeitata…

FermaandCRE launch

EuropeanRisk

ManagementAwards

2017

ByBenNorris onMarch 1,2017   



AssociationNews,

Insurance,News,News,RiskManagement,RiskManagement

Profession  

Followinga successful inauguralevent lastyear,FermaandCommercial

RiskEuropearedelighted toannounce the launchof the secondEuropean

RiskManagementAwards.Culminating inanawards ceremonyandgala

dinner inLondonon6November2017, thisyear’sawardswillonceagain

rewardexcellence in riskand insurancemanagement,aswellasbestin­

classperformanceatkey service…

Frenchriskmanagers

continuesupportof

Africancolleagues

ByAdrianLadburyonFebruary 16,2017   



AssociationNews,

News,RiskManagement,RiskManagementProfession  

French riskmanagementassociation

AMRAE continues its investment in support

of thegrowingFrenchspeakingAfrica risk

management communityas itheld its thirdFrancophoneClubRisk

Managementdayat itsannual conferenceat the startofFebruary in

Deauville,Normandy.TheFrancophoneday takesplace immediately

before the startof themainAMRAE conferenceand isdesignedasa

platform…

FermaandIfrimastep

upcampaign todefend

captives toOECD

ByAdrianLadburyonFebruary 13,2017   



AssociationNews,

Captives,Captives, InternationalProgrammeNews,Legal&

Regulation,News,News,RiskManagement  

TheEuropeanand international risk

management communityhas invitedPascal

SaintAmans,directorof the centre for taxpolicyandadministrationat the

OECD, toameetingat theRIMS conference inApril to furtherexplainwhy

captive insurance companiesarenot corporate taxdodgingvehiclesand

should thereforenotgetdragged into theBaseErosionandProfitShifting

(BEPS) initiative.BEPS refers…

AMRAEon trackas

cyber topsagendafor

2017:Bouquot

ByAdrianLadburyonFebruary 13,2017   



AssociationNews,

Cyber, Insurance,News,ProductLines,RiskManagement,Risk

ManagementProfession  

14/03/2017

Archive CommercialRisk

http://www.commercialriskonline.com/archive/?fwp_search_input=amrae&fwp_date_range=20170101%2C20170314&fwp_per_page=25&fwp_sort=date_desc

1/4

ShowingResults:18

Show 25

Sortby Date (Newest)

CommercialRisk

launchesnewweb

platform

ByBenNorris onMarch8,2017   



 Insurance,News,News,

RiskManagement  

Asmany readersofCommercialRiskEurope

struggle toprotect their companies from

cyber risk, it isworth remembering that

perhaps thebiggest riskofall isnotkeepingupwith theopportunities

offeredby technology.AsAMRAEpresidentBrigitteBouquotpointedout

at theassociation’s recentannual conference,advances in technology

createopportunitiesaswellas risks.Thebiggest…

Cyberset tobecome

numberonepurchase

forcorporates

ByStuartCollins onMarch8,2017   



Cyber, Insurance,News,

News,ProductLines,RiskManagement  

Cyber insurance is likely tobecome the

singlemost important insurancepurchase

formost large corporates,according to

LucienMounier,a cyberunderwriteratLloyd’s insurerBeazley.He

predicts that standalone cyber insurancewillbecome thebackboneof

many corporate insuranceprogrammes, rather than justanextension to

traditionalpropertyand casualty coverages. “Companiesarebecoming

moredependentondata…

AlliedWorldfast‑

tracks towards truly

globalplayerstatus

ByAdrianLadburyonMarch8,2017   



 Insurance,News  

CommercialRiskEuropeeditorAdrian

Ladburydiscussed the stateof the insurance

marketwithEnricoBertagna, seniorvice­

presidentofbusinessdevelopmentatAllied

World,during the recentAMRAE conference inDeauville,Normandy.This

yearwillbe toughagain for international insurersand reinsurers,which

willhave to tightlymanage theirunderwriting strategyor riskdipping into

lossesas signsof…

Watch those

accumulationsor

profitswillbe

damaged:Puls

ByAdrianLadburyonMarch8,2017   



 Insurance,News  

Thevastmajorityof international insurers

havedone surprisinglywell todeliver

reasonableprofits to investorsduring the stubbornly softandhyper

competitivemarketof thepast fewyears.Admittedly, catastrophic losses

5

AMREA2017:

POST-CONFERENCEREPORT

“Riskmanagersneedto

helpmanagementto

thinkabouthowwhat

isseenasa riskcanbe

transformed intoatrue

opportunity”

Thiscreatesanopportunity for risk

managers to stepupandbecomea risk

leader indigitalisation.“Auditcommittees

andexecutivecommitteeshavenew

expectationsof the riskmanager,”

d’Harcourt says.“Theyarebeingasked to

thinkahead,bemoreproactive,and tobe

linked to the strategy,whichwasnot really

thecasebefore. Inow see thechangeof risk

managersbeingasked tocontributeandgive

theiropinionondigital initiatives.Some

clientsarenow involving the riskmanager

in strategicplanning, so that is thenext

challenge for the riskmanager.”

Digitalisationwillalso transform the

insurance industry,although industry

leadersexpect thehuman impact to remain

crucial for the foreseeable future,especially

in the tailor-madeofferings to largerclients.

CorinneCipiere,deputyCEO forFrance

and regionalhead formarketmanagement

(Mediterranean region)atAGCS, says

everything isgoing tobequicker,closer

to theclientandmorepersonalised.

“Even though therewillbe swifterand

easier solutions, it is stillgoing tobeabout

personalisingand this iswhere insurers

canbringvalue,bygoingdeeper into the

company,what its specific risksareand

making sureyou reallydesignacover that is

fit forpurpose.”

Chubb’scountrymanager forFrance,

NadiaCôté,agreesand says themost

important thing for insurers is tobring

solutions thatare relevant for theclients.

“Twentyyearsago, theclientswere

expectingus tocoverphysicalcomputers

andnow theyareexpectingus tocover the

lossofdataandbusiness interruption linked

to failureof the system.Building relevant

solutions isgoing tohelpus to stayaheadof

thegame in thecomingyears.”

Apart fromdisruption,digitalisation

alsocreatesanother issue for insurers.

ForThierryMasurel,chiefexecutive for

southernEuropeatFMGlobal,aggregates

area realconcern.“My fear isabout the

fact thatwhenyou lookataggregate loss

today,wearemainly talkingaboutnatural

hazards,but in the futureyoumayhavea

cyberattack thatcan touchmanydifferent

clients inmanydifferentpartsof theworld.

So insurancecompaniesneed tounderstand

what thoseaggregateexposuresare.

Whatwe seeasaggregate today ismainly

geographicalaggregatesbut tomorrow that

willbedifferent.”

However, itwillbeextremelydifficult

for the industry tocalculate theiraggregate

cyberexposure.“Todaywhen lookingat

earthquake inCalifornia, insurersaddupall

the sublimits for that specific location.But

ifyoudo that forcyber, that’s theworld, so

wouldyouaddall the sublimitsof theworld?

Then theexposuremightbeabitmore than

whatyouarewilling to insure.Sooneof the

bigquestions insurersneed toask themselves

in the future isaroundunderstanding

thenewaggregateexposures linked to

digitalisation,”Masurelconcludes.

n

OLIVERWILD

AMRAE2017:RISKMANAGERSCHALLENGEDBYNEWRISKS

4

RISKMANAGERSHAVEAN IMPORTANTROLETOPLAY IN

SUPPORTINGTOPMANAGEMENT INUNDERSTANDINGTHE

RISKSANDOPPORTUNITIESOFDIGITALTRANSFORMATION

D

igitalisationwillhavea tremendous

impacton the risk landscapebut

riskmanagerscan support top

management infinding theopportunities

withindigital transformation.

Thiswas theconsensusamong

riskmanagers,brokersand insurers

StrategicRISK spoke toduring theAMRAE

conference.

Mostdelegateswereoptimisticabout

seekingout theopportunitieshiddenbehind

the risksofdigitalisation,althoughGilles

Maindrault,AMRAEboardmemberand

chief riskofficeratLaPoste,notes it ishard

topinpointwhat theseopportunitiesare.

“It’salmostacompulsoryexercise to say

‘yes, thereareopportunities’,but it’svery

difficult to imaginewell inadvancewhat

theseopportunitieswouldbe. I’mnot sure

if,at thebeginningof theiractivities,even

thebigdigitalplayers likeGooglehadaclear

viewonwhat the realopportunities for their

businesseswere.Theycouldnot imagine the

real scaleof their

success.So

it’sevenmore

difficult for traditionalcompanies to imagine

whatnewactivities theycould launch

successfully.All theyknow is that theyhave

toexperimentand try somethingdifferent,”

he says.

OliverWild,AMRAEboardmemberand

groupchief risk, insuranceandcompliance

officeratVeoliaadds riskmanagershavea

critical role in supporting topmanagement

butalsobusinessunitmanagers inusingand

developing tools tobetterunderstand those

HOW DIGITALISATION

WILL SHAPE RISK

AND IN

SURANCE

risksandopportunities.

“It’sabouthelping in thedecisionmaking

processandhelpingmanagement to think

abouthowwhat is seenasa riskcanbe

transformed intoa trueopportunity for

theway theymanage theiroperations,and

how theycanbetter serve theircustomers

throughdigital transformation, for

example,”heexplains.

Althoughdigitalisationwillhaveamassive

impacton the risk landscape,FERMA

believes it isprobablynot fullyunderstood

by the riskmanagementcommunityand top

management.

Theassociation’schiefexecutiveTyphaine

Beauperin says there isaneed formore

awareness.“Digitalisation is stillnota topic

regularlydiscussedatboard level,which is

disappointing.Theymoreoftendiscuss the

smaller risks rather than themore strategic

risks likecyber. It’sa real issueand it is

something thatwillhave tochange.”

Agreater focuson the risksof

digitalisation isneeded,especiallynow

thatmanybusinessesare launchingdigital

initiatives

themselves.At

thebeginningof

suchprojects,aproper riskanalysis should

becarriedout,butLioneld’Harcourt,

partnerandco-founderofArengi, isnot sure

thisalwayshappens.

“Digital transformation is somulti-

dimensional, sobefore starting this

transformationprogramme, riskanalysis is

something largeorganisationscoulddoorat

leastcould structureabitmoreefficiently.”

RISK MANAGERS CHALLENGED

BY NEW RISKS

AMRAE 2017:

PHOTOS :BLAISELAVIGNE

14/03/2017

Assureurs,entreprises,RiskManagersetchercheurs collaborentàunemeilleuremaîtriseducyber risque GlobalSecurityMagOnline

https://www.globalsecuritymag.fr/AssureursentreprisesRisk

,20170201,68722.html

1/1

Rechercher

Contacteznous

Suiveznous sur Twitter

Actu

Dossiers

CyberSecurité

BaromètreRGPD

Vulnérabilités

Malwares

Agenda

Guide

Carrière

GSDays

Contact

A propos

Mentions légales

S'identifier

ADMIN

Global SecurityMag Copyright 2011

ACTU

DOSSIERS

CYBERSECURITÉ

BAROMÈTRERGPD

VULNÉRABILITÉS

MALWARES

AGENDA

GUIDE

CARRIÈRE

GSDAYS

 Prochains sommaires

 Abonnezvous

Abonnezvousgratuitementà

notreNEWSLETTER

Votre email

 Newsletter FR

 Newsletter EN

 Vulnérabilités

S'ABONNER

 Se désabonner

 Emploi Informatique et

sécurité informatique

 SEO référencement

 Voir les articles précédents

 Voir les articles suivants

Assureurs, entreprises,RiskManagers et chercheurs collaborent àune

meilleuremaîtrise du cyber risque

février 2017parMarc Jacob

Faceauxmenaces concrèteset exponentiellesdu risque cyber, l’ InstitutdeRecherche

Technologique«SystemX» ,Airbus, l’AMRAE, la FédérationFrançaisede l’Assurance (FFA)et

la FederationofEuropeanRiskManagementAssociations (FERMA)ont constituéungroupede

travailetde recherche ennovembre2015pourunemeilleuremaîtrisede ce risquedans les

organisationsprivéesetpubliques.

Audelà d’un travail de recherche et de prospective, ces travaux appliqués, portés par l’IRT SystemX,

visent à bâtir desméthodes opérationnelles d’identification et de quantification de l’exposition d’une

entreprise au risque cyber.

Ils ont également pour objectif d’identifier et de lever les principaux obstacles au transfert de ce risque à

l’assurance.

Les retours d’expériences de groupes industriels pionniers et de leurs Risk Managers dans lamaîtrise du

risque cyber ont permis des avancées significatives enmatière deméthode d’analyse du risque.

S’inspirant des travaux du groupe Airbus, assureurs et Risk Managers ontmis en commun leur expertise

afin de commencer à bâtir unematrice détaillée d’analyse de risques de faits générateurs « cyber » et de

leur couverture d’assurance.

Cette combinaison pourrait devenir une référence en lamatière. La feuille de route 2017 de ce groupe de

travail inédit, est d’ores et déjà arrêtée. Elle aboutira d’ici la fin de l’année à la publication d’un livre blanc

visant à diffuser aussi bien auprès des entreprises que des assureurs, des préconisations opérationnelles

demanagement du risque cyber (identification, quantification, prévention) et des propositions pour

améliorer les conditions de transfert de ce risque à l’assurance.

Tweeter

précédent

9èGSDAYS :PROGRAMME 28

MARS2017

 Voir tous les évènements

Spécialiste enCyberSécurité

Vulnérabilités

All ournews in english

3

J’aime

Partager

Vigil@nce Noyau Linux :

contournement du (...)

Avis du CERTA :CERTFR2017AVI­

076 :Vulnérabilité

Vigil@nce Noyau Linux :utilisation

de (...)

Vigil@nce WordPress ChainedQuiz

:Cross (...)

LockPath Partn

erswith

BankPolicies.com 

to (...)

ScottMcNealy’sWayin Launches

Disruptive (...)

Vigil@nce  Linuxkernel:bypass of

NULL (...)

HPE toworkwith Tata

Communications to build (...)

Business

Les événements

CYBER

S 25

e

RENCONTRES AMRAE

RESSOURCESHUMAINES

Hautdepage

60

LaTribunede l’assurance // février2017 // n°221 // unepublication

RISQUESRH

Lanécessaire

approche

globale

Lemodèleéconomiquede lapréventiondes

risquesRHn’estpasencoretotalementabouti

mêmesiassureursetcourtiersdéclinent

desoffresauxentreprises.Étatdes lieux

etperspectivesavec le livreblancde l’Amrae.

C

ommetous lesrisques,

ceuxayanttraitauxRH

peuventgénérerdes

impacts financiers,

réglementaires,d’imageetde

réputation.Quelssontau juste

lesprincipauxrisquesRH?

Ceux relatifsà la santéetà la

sécuritéau travail,aupsycho-

social(harcèlements,discrimi-

nations),aunon-respectdudroit

socialouencoreà l’équilibre

viepersonnelle/vieprofession-

nelle.Maisd’autres,plusrécents,

émergent. Ils sont liésnotam-

mentà lasituationd’aidant,au

vieillissementdelapopulation,

à l’allongementde laduréedes

carrières,àl’épuisementprofes-

sionnel,notammentdes jeunes

évoluantdansdes start-up,et

concernent tous lescollabora-

teursde l’entreprise.

Deplusenplusde sociétésont

prisconsciencequ’unegestion

desrisquesRHefficace,métho-

diqueettransparenteconstituait

un levierdedéveloppement.

L’enquêtede laWorldFedera-

tion forPeopleManagement

Associations(WFPMA)en2012

amontréque les sociétés les

plus impliquéesdans leurGRH

étaientdeuxfoisplusrentables

quecellesquine laconsidéraient

pascommeprioritaire.En2015,

l’Amraeapubliéunpremier livre

blancconsacréà lagestiondes

risquesRH.Cetteenquêteamis

en lumière l’engagementdes

grandesentreprisesen termes

demoyenshumains, logistiques

etméthodologiquespourforma-

liser, suivreetmaîtriser leurs

risquesRH.

«Ellesn’étaient ce-

pendantque20%àêtreconvain-

cuesde l’intérêtde ladémarche

de gestiondes risquespour le

développement et la croissance

de l’entreprise,

fait remarquer

AbdelBencheikh, leprésident

de la commissiondes risques

ParFlorenceDuflot

«Humanistesteen internesessolutions

avantde lesproposerauxclients»

«AuseindugroupeHumanis, lapréventiondesrisquesRH impliquequatre

directions (RH,ressources,communicationetdéveloppementdurable).

Lediagnosticderisqueseffectuépar lecabinetPsya,spécialistede la

préventionetde lagestiondesrisquespsychosociaux,nousaaidésàmettre

enplacenosactions.Surchaquesite,noscollaborateursontaccèsàdes

relaisd’écouteainsiqu’àunserviceàdistancedesoutienpsychologique

gratuit.Nousavonscrééuncomitépluridisciplinairequiregroupenotamment

lemédecincoordinateur, l’assistantsocialetdesgestionnairesdecarrière,deplusnous formonsnosmanagers.

Laqualitédevieautravail (QVT)esttrès importante,raisonpour laquellenousavons instaurédeshoraires libreset

travaillésur l’équilibrevieprofessionnelle/vieprivée.Nousavonsaussiéditédeuxchartesde labienveillanceetdu

management.NotrecontratsantéprévoyanceportéparHumanisprévoyanceestbénéficiaire.Aussi,depuis ledébut

2017,nousproposonsànossalariésdenouveauxservicesdecoachingsur Internet.Noussouhaitonstesteren

interne lessolutions,parexempleuneplate-formedigitale,undispositifd'aideauxaidants,d'écoutepsychosociale,

oudetéléconsultation,avantde lesproposerauxclients.Celanoussemblecohérent.»

ProposrecueillisparF.D.

TEMOIGNAGE

DR

LUDOVICLÉZIER,

DRHgroupeHumanis

Ces petits contrats d’armements qui boostent l’export

lundi30 janvier201717:21

335mots

:CHALLENGESVIP

Cespetits contratsd’armementsquiboostent l’export

Parmi les 20 milliards d’euros de prises de commandes d’équipements mili-

tairesfrançaisàl’exportpourl’année2016,annoncésparJean-YvesLeDrian,

lesgroscontratssetaillentlapartdulion.EnpremierlieulaventedeRafale

àl’Indeetcellededouzesous-marinsàl’Australie-mêmesicecontratn’est

pas encore formellement bouclé. Mais la part des « petits contrats », c’est à

direinférieursà100millionsd’eurosn’estpasnégligeable:ceux-cipèsenten

effetuntotalde3milliardsd’eur .Ainsi,laventeàRiyaddemunitionspour

mortierslourds,pourunmontantde35millionsd’euros,ouencorecelledero-

quettesde68mmpourlesMirage2000indiens(enphoto).Danslesdeuxcas,

unefoislivrés,cesmatérielsserontrapidementmisenœuvresurlesthéâtres

d’opération, respectivementauYémenetauCachemire.

Bolloré snobeNecotrans

Legroupedelogistiquefrançais,quiamandatélabanqued’affairesRothschild

pour piloter une ouverture de capital, a été sollicité par au moins quatre

grandslogisticiensprésentsenAfrique.LegroupeBollorén’enfaitpaspartie.

L’entrepriserechercheunec ntainedemillionsd’eurosetsemontreouverte

aussibienàuneentréedanslecapitalàhauteurde49%qu’àunecessionto-

tale.

Troud’airparisienpourFr metThomasCook

LasociétéBoiloris,enredressementjudiciairedepuisdébutjanvier,chercheà

sedéfairedeses26agencesdevoyagesexploitéesàParissouslesenseignes

Fram, JetToursetThomasCook.Quelque83personnes sont concernées.

Dans lesDeux-Sèvres, lesPMEapprennentàgérer les risques

LeMedefDeux-Sèvreslancecepremiersemestreuneexpérimentationdesen-

sibilisationauxméthodesdegestiondesrisquespourdeschefsd’entreprises

dePMEetETIadhérents.L’antenneGrandOuestdel’associationdesriskma-

nagers(AMRAE)organiseracetravail.Cartographieettechniquesdefinance-

mentdes risques sontaumenu.

↑

24

DIVERS

tendances

Hautdepage

Hautdepage

56

LaTribunede l’assurance // février2017 // n°221 // unepublication

>>

la responsabilitécivile (RC)encouruepar

l’entrepriseassuréevis-à-visde sesclients

àcausedesattaquesdehackersouparun

dénide service.Laviolationdedonnées

ouencoreunecommunicationnumérique

piratéesontégalementgaranties.

Lesoffressemultiplientettiennentcompte

destendancesetattentesdumarché.Celles

privilégiantexclusivementdes solutions

techniquessemblentappeléesàdisparaître.

Mais sur le terrain,oùen sont lesentre-

prises?Desétudes,commecelledurapport

«Risk:Value2016»publiéparNTTCom

Security,soutiennentquemoinsde lamoi-

tiédesentreprises sontprotégéescontre

lesviolationsde sécuritéet lespertesde

données.Enfait,à l’échellemondiale,seu-

lement10%desentreprisesosentadmettre

qu’ellesont fait l’objetd’uneattaque.Et

dans l’Hexagone,40%de

sstructuresson

t

couvertescontre lesviolationsdesécuritéet

lapertededonnéesetunpeuplusdu tiers

desentreprisesdupaysontcontractéune

policedecyber-assurancedédiée.Problème,

plusde12%desdécideursavouentqueleur

entreprisen’estcouvertecontreaucunedes

deuxmenaces : laviolationde sécuritéou

lapertededonnées.

SENSIBILISATION

L’andernier,uneétude réaliséepar l’Ifop

pourPwCetintitulée«Lemarchédelacyber-

assurance : larévolutioncommencemain-

tenant», remettait lespendulesà l’heure :

moinsde5%desentreprises françaiseset

seulement6%desparticuliersont sous-

critune cyber-assuranceen2015 !Bien

entendu, tout lemonden’estpas logéà la

mêmeenseigne : lesgrandesentreprises

sontbeletbien sensibilisées,alorsque les

TPE-PME sous-évaluentencorece risque.

Pourautant,seloncetteenquête,52%des

entreprises interrogées sedisentprêtesà

souscrirecenouveau typed’assurance.

Enoutre, lesdirigeantssondéss’accordent

sur l’importanceque revêt la couverture

paruneassurancedesrisquesassociésaux

donnéesconfidentielleset stratégiquesde

l'entreprise.89%d’entreeux jugentqu’il

estnécessairedes’assurerpourprotéger les

accèsauxcomptesetmoyensbancairesde

l’entreprise.82%pensentqu’ilest impor-

tantde s’assurer contre le risqued’usur-

pationd’identité sur Internet.Et78%des

répondants jugentqu’ilestprimordialde

secouvrirpourprotéger l’e-réputationde

sonentreprise.

Enfin,seuleuneminoritéd’entreprisesson-

déess’estdéjàvueproposeruneoffrecyber

parleurassureuretseulement33%desdiri-

geantsd’entreprisedisentavoirétécontactés

ausujetd’unesolutiondecyber-assurance.

Enclair, ilrestebeaucoupde travailà faire

pourhisser le tauxd'équipement surun

marchéoù lemarketingde lapeur semble

prendre ledessus.



rationcommemodèled’attaquedumarché.

ITrust intervientenassistance technique

après incident(déterminationde l’origine

de l’incident,réparationdusystèmeetpres-

tationsde

forensics

)etenauditpréventif

dans lecadrede lasouscriptionducontrat

d’assurance,basé sur l’outil IKare. Il s’agit

d’uncomposantdegestiondesvulnérabilités

chargéd’analyserlesréseaux informatiques

encontinuafindedétecter leséquipements

malconfigurés, lesdéfaillances, lesmotsde

passefaibleset lesapplicationsnonmisesà

jour. Ilpermetd’accélérer l’atténuationou

lacorrectiondes risquesetdiminuedonc

considérablement la surfaced’attaqueou

demalveillance.

À l’heureoù lescyber-menaces segénéra-

lisent, lecontratd’assurance«DataRisksby

Hiscox»,c’est sonnom,protègecontre les

risques inhérentsà l’intégritédessystèmes

d’informationetdesdonnées. Ilpermetde

préserverlapérennitédesactivitésdesentre-

prisesfaceauxmenacesquereprésententles

cyber-pirateset faceaurisquehumainque

peuventconstituer leurspropresemployés.

DOUBLERLESCAPACITÉS

D’autresacteurscommeAllianztablentsur

l’augmentationde leurscapacitésdédiées,

faceà lamontéeenpuissancedesactes

decyber-attaques.Leporteurde risquesa

décidédedoubler lescapacitésdesonoffre,

en l’occurrenceAllianzCyberProtect. Il

passed’uneindemnitéde50M€àl’origineà

100M€.Selon l’assureur, il s’agitde ré-

pondreà lademandedumarché,particuliè-

rementcelledesentreprisesinternationales.

L’unedesparticularitésdecetteoffreest la

capacitédel’assureuràmobiliserunebatte-

riedeservicespermettantauxentreprisesde

sedoterd’unecouvertureglobalecontre les

risquesinformatiques.Lapoliced’assurance

couvre les fraisengendréspar lesmesures

devantêtreprises suiteàdesactes infor-

matiquesmalveillantsetpar la restitution

dedonnéesendommagéesoudétruites.

Demême,elleprotègecontre lespertesde

revenusduesàdesdysfonctionnementssuite

àunecyberattaque.Etcouvreégalement

Moinsde5%desentreprises

françaises

etseulement

6%

desparticuliers

ontsouscrit

unecyber-assuranceen2015.

Les forcesde l'Enass

des formationsqui répondentauxattentesdesprofessionnels

desenseignants issusdesplusgrandesentreprisesdusecteur

unemarque renomméedans labrancheassurance

la réussitedenosanciensélèves

Professionnels de l’a

ssu

ran

ce,

faites évoluer votre c

arr

ière

!

Dircom/Cnamoctobre2016 -LI©SandrineVillain.

www.enass.fr

ContaCts

Licenceprofessionnelle

01477659 12/yves.fernandez@cnam.fr

MasterManagementde l'assurance

0144 107957/pascaline.bazin@cnam.fr

MBAManagerd'entreprise (Majeureassurance)

0144 107951/isabelle.leclerc_de_hauteclocque@cnam.fr

Master

Management

de l’assurance

Majeure

assurance

ExecutiveMBa

Licence

professionnelle

d’assurance

écolenationaled’assurances

lagrandeécole françaisede l’assurance

ClassementEduniversal2016 (ex-sMBG)

Licenceprofessionnelleclassée 1

ère

,Master5

e

etMBA

Majeureassurance 1

er

dans lacatégorieManagementet

droitde l’assurance.

Apporteruneprotectionfinancièreauxentreprisesencasd'attaquesde

ransomware

sur leurs réseaux :c’est l’objectifde lagarantiequeproposedésormaisSentinelOne.

«Elle reflètenotrecapacitéà luttercontre toutes les formesavancéesdeprogrammes

malveillants,ycomprisceuxutilisés lorsdesattaquespar ransomware.Pourcela,

SentinelOnes’appuiesurunmoteurdedétectionbasésur lecomportementassociéàdes

technologiesquipermettentde limiter l’impactde l’attaque»,

indiqueLionelGoussard,

directeurFrancedeSentinelOne.

Leprogrammedecyber-assuranceoffreauxentreprisesundédommagementpouvantaller

de 1000$parpostede travailàunmilliondedollarsparentreprise.Cettegaranties’adresse

auxsociétésvictimesd'uneattaquepar

ransomware

nonbloquéeparSentinelOne,ou

lorsque l’éditeurneparvientpasà remédierauxconséquencesde l’attaque.

Pourquoiun telchoix?L’éditeurveutmontrersacapacitéàs’engagersur le terrainavecdes

solutionséprouvées,à l’heureoù l’utilisationdes

ransomwares

commeméthoded'attaque

semultiplie : lesvictimesdecesagressionsontpayé209M$au 1

er

trimestre2016,à

compareraux24M$pour l'ensemblede l’annéeprécédente.

ZOOMsur

despostesdetravail indemnisés

55

Hautdepage

Hautdepage

LaTribunede l’assurance // février2017 // n°221 //unepublication

À

l’heureoù la loisur laprotection

desdonnéespersonnelles(

Gene-

ralDataProtectionRegulation

ouGDPR) s’apprêteàentreren

vigueuravec sa cohorted’exigences, les

entreprisesdoiventfairefaceàunemontée

enpuissancedesmalversations relevant

de l’insécurité informatique.Peuvent-elles

encoresefierauxsolutionsexclusivement

logiciellesoudoivent-elles s’acheminer

versunenouvelle séried’offres,assuran-

tiellescette fois,aprèscellescomposéesde

technologiesetde servicesassociés?Face

à l’impossibilitédeprévenir les faillesd’un

pointdevuetechnique, l’assurancedevient-

elle incontournable?

Récemment, l’éditeurde cyber-sécurité

SentinelOnea lancéuneétude inédite sur

lemarché.ConduiteparVansonBourne,

elleapermisd’interroger500décideurs

dumondeentier, spécialistesde lacyber-

sécurité,travaillantdansdesentreprisesde

500à5000personnes,dontcentfrançaises.

Cetteétudemetànu lesoutilsde sécurité

traditionnelset leur incapacitéà faire face

auxattaques informatiqueset,notamment,

les

ransomwares.

Selonelle,15%desentre-

prisesvictimesdetellesattaquesdéclarent

avoirprisunecyber-assurancepourlesaider

à limiter le

coû

tdesrisques.90%desorga-

nisations interrogéessouhaitentégalement

que lesfournisseursdesécurité leuroffrent

desgaranties.

Indubitablement, ilyaune failledans le

modèlede lacyber-protection telqu’ilest

proposéaujourd’hui.Lestechnologiesnega-

rantissentplus lasécurité informationnelle

desorganisationset lasolutionpréconisée

ilyaencorequelquesannées, soitajouter

les servicespermettantauxentreprisesde

reprendre leurvienormale,n’apparaîtplus

suffisante.

Aujourd’hui,àencroire l’étudedeVanson

Bourne, la solutionde lacyber-assurance

semble laplusplausible.Aveude faillite

pour leséditeurs?SelonLionelGoussard,

directeurFrancedeSentinelOne,

«ladécision

d’enrichirnosoutilsd’unegarantied’assu-

rancevientplutôt illustrernotre capacitéà

nousengager sur leure cacitéet leurcapa-

citéà stopper lesattaques. Ilest trop facile

deproposerdes logicielsetnepasassurerun

accompagnementà lahauteurdes risques.

Nousdevonsnous engager.D’où l’o rede

cyber-garantiequenousavonsassociéeà la

promesse technologique.»

Ils’agitd’unegarantiedeprotectioncontre

lescyber-menaces.Ellepeutaller jusqu’à

unmilliondedollars(cf.encadrép.56).

UNENVIRONNEMENTTUMULTUEUX

Sur le terrain,

«tousnosclientsetprospects

sontdésormaissensibilisésaurisquecyberet

sontdeplusenplusintéressésparlessolutions

quepeuto rir lemarchéde l’assurance,»

indiqueChristopheMadec,directeurde

clientèlechezBessé,avantdeconfirmer la

maturitéde lademandesurunmarchéoù

l’offreest toujoursplus foisonnante.Pour-

tant,lesattaquessemultiplient,rendantl’en-

vironnementdesouscriptionplusdifficile.

Enfind’année2016, l’assureur

Hiscoxestrevenusur l’exercice

marquéparunedizained’at-

taquesquiontconcerné tant le

vold’adressesdecourrilquede

donnéespersonnellesetmême

d’argent.Desvecteursvariés

ont touchédesacteursplusou

moinsconnus : le réseauSwift,LinkedIn,

Yahooetautresgestionnairesdenomsde

domaine,sansoublierDailymotion.

Infine,

ce sontplusd’unecentainedemillionsde

personnesquiontétéaffectées.

Parallèlement,lesassureurssontàlafoisdes

victimesetdespourvoyeursdesolutionssur

unmarchéquinecessedecroître,sachant

queleursgarantiessemblentgagnerenlégi-

timité.XLCatlinadévoilé,e septembreder-

nier,uneoffrecyberdestinéeauxPMEetaux

entreprisesdetaille intermédiaire.Celle-ci

vientenextensiondespolicesresponsabilité

civilegénérale(RCG).Ell couvre,grâceà

unecombinaisondegarantiesresponsabi-

litécivileetdommages, les risques liésau

traitementetà lasécuritédesdonnées, les

conséquencesd’une intrusionréseauet les

différents fraisendécoulant.L’assureur

proposedeuxniveauxdecouveture:exten-

sioncyber IetextensioncyberIIetacte le

faitquelacyber-sécuritén’estplusunrisque

réservéauxgrandesentreprises.Mieux, les

PMEsont lesplusaffectéesaujourd

’hui.Et

BrunoLaval,directeurgénéraldeXLCat-

linFrance,dedéclarer :

«En2011, lesETI

ont réaliséun chi red’a aires cumuléde

1038Md€,cequireprésente28%duchi re

d’a airestotaldessociétésfrançaises.Peude

produitsd’assurancerépondentaujourd’hui

auxbesoinscyberdecesentreprises.Notreo re

constitueuneopportunitéd’accompagner

cette typologiedeclients.»

De leur côtéet faceà l’ampleurde ladé-

marche,Atoset lecourtierMarshontdé-

cidédeproposeraumarchéune réponse

consistantàmettreaupointunguichet

uniqued’accèsàunegammedeproduitset

servicesafindevaloriserlesinvestissements

encyber-protection.Etoptimiser lescoûts

encyber-assurance.Ils’agitd’uneapproche

globale,à l’échelle internationale,dans les

domainesduconseil,ducourtageetde la

technologie.

Derrièrecemontage,desservicesconcrets:

unaccompagnementpersonnaliséet sur-

mesure rendupossiblegrâceà lamiseen

placed’unenvironnementdemaîtrisedes

cyber-risquesde l’entreprise, ladétectionet

l’évaluationdesvulnérabilités,letraitement

des incidentset letransfertà l’assurancedes

cyber-risques,ainsique l’accompagnement

à lagestiondessinistreset laneutralisation

descyber-attaquespourunretourrapideà

lanormale.

Cette solution seveuthybrideetmontre

clairementque lacapacitéde trouverdes

réponsesà la fois technologiquesetassu-

rantiellestient lacorde. iTrustetHiscoxont

misenplaceunemêmestratégiedecoopé-

ParEmmanuelMayega

>>

© iStockphoto.com

«Peudeproduitsd’assurance

répondentaujourd’huiauxbesoins

cyberdesPMEetETI.Notre

offreconstitueune

opportunité

d’accompagnercettetypologie

declients.»

BRUNOLAVAL

XLCatlinFrance

DR

15%desentreprisesvictimes

d'attaques

informatiquesdetyperansomware

déclarentavoirpris

unecyber-assurance

pourlimiterlecoûtdesrisques.

tendances

Hautdepage

Hautdepage

54

LaTribunede l’assurance // février2017 // n°221 // unepublication

© iStockphoto.com

Faceà lamontéeenpuissancedescyber-attaquesàtravers lemondecesdernièresannées, lesentreprises

nepeuventplussecontenterdesprotections logicielles,nimêmedesservicesassociés.Lesassureursproposent

denouvellescouverturessurunmarchéquiaencoretendanceàsous-évaluer lerisquecyber.

Vers la findes solutions

full techno

cyber-sécurité

confidentiels/cid-de-deauville--casti...

15/03/201719:20

mercialriskonline.com

hange,” she said.

his knowledge

reated a

riskmanager at

scientific group

if insurers are to

ate risks such as

ample. Simply

ing campaigns is

help us cover

t they have

they started

imply sell new

e exposed

do. It is up

n seek

.

rnier has proved

aring knowledge

way to identify

ded to deliver,”

RAE has

vel.The

evelop amore

o cyber risk

This initiative is led by FrançoisBeaume, president of

AMRAE’s cyber commission andCRO ofBureauVeritas;

andPhilippeCotelle, head of insurance riskmanagement

atAirbusDefence and Space, and vice-president of the

association’s commission.

MrCotelle gave a keynote presentation at the Ferma

conference inMalta lastOctober, inwhich he described

Airbus’s cyber risk strategy – named SPICE.

InDecember, he delivered a presentation at an official

event organised by the Slovak presidency of theCouncil of

theEU on cyber issues.

On behalf of Ferma,MrCotelle provided insights on

the role of riskmanagementwhen it comes to cyber, and

put forward key recommendations for futureEU research

on cyber security.

leadingthecharge

MsBouquot is clearly proud of the fact that the

French riskmanagement community is leading the charge

in this critical area for allEuropean riskmanagers.

“I strongly believe that because of our industry,

French business leaders have been able to communicate

effectively and identify the key challenges for all business

and for the insurance industry.This is an ongoing process.

A key element has been the effort to establish a common

wording to identifywhat is actually covered and not

covered.These are the building blocks,” she said.

“Cyber is everywhere…We started thiswork and

held a half-year reviewmeeting last June, and thiswas

very interesting and

positive.We

also provided some

conclusions to theOECD because itwants a consistent

cybermessage too,” continuedMsBouquot.

Cooperationwith theOrganisation forEconomic

Co-operation andDevelopment (OECD) is potentially

significant. It is good news that theEuropean riskmanagement

community is involved in its bid to tackle cyber risk from the

start.

Last June, theOECD’sWorkingParty on Security and

Privacy in theDigitalEconomy published its latest report.

Thiswas part of an ongoing push to drive greater awareness of

the need for improved cyber riskmanagement and to create a

more consistent, cross-sector and international approach to the

management of this risk.

This latest report –

ManagingDigital Security andPrivacy

Risk forEconomic and SocialProsperity

– discusses how the

economic and social dimensions of digital security and privacy

risk has changed.

TheOECD report explains in depthwhy a risk

management approach is essential

to realise the economic and social

benefits of the digital economy.

This followed the publication in

October 2015 of a recommendation

by theOECD tomember countries

that stressed digital security risk

should be treated as an economic

rather than technicalmatter.

AMRAE appears on the right

trackwhen it comes to

cyber.TheOECD clearly agrees

with its approach to this critical

area and truly values the role of risk

management.

ForMsBouquot, thework of

AMRAE also highlights

the important role that insurance

plays.

If the riskmanagement and

insurance communities canwork

constructively together, as

AMRAE is attempting, they

can ensure that the risk ismanaged

and transferred properly,with

orwithout regulation.

“Cyber is often described in terms of data processing

and hacking, but it ismuchmore than that. It is about the

resilience of a country, society as awhole and business.This

is a complex project and our vision is to be the people that

provide the risk pattern for cyber governance and then push

the insurancemarket for better coverage on that basis and not

simply react towhat is on offer,” saidMsBouquot.

“Tomake thiswork properly, you ideally need someone in

the businesswho is dedicated and in charge of cyber security

as awhole.Every company needs someone in charge of cyber

security as part of corporate governance.Thismay be the case

in some companies but certainly not all.This needs to be done

in the right order. It startswith riskmanagement, to identify

the cyber security needs, areas for discussion and

scenarios.We

should not have towait for regulation…riskmanagement and

the insurancemarket need to proceedwhatever the regulation.

We need to be ahead of the rules,” concludedMsBouquot.

iveproper

Thisneeds to

and reporting,

ds to remain the

nowledgeand

reallyadd value

thing that is seen

iscussionwith

andhas the

ailedworld...”

rigittebouquot

,

amrae

1/1



ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE

I N°12 I

MARS 2017

51