1 22 Table of Contents 24 76

ATOUT RISK MANAGER N°23

ATOUT RISK MANAGER N°23 I HIVER 2019 23 DOSSIER - LE GUIDE AMRAE – ANSSI permettra, ensuite, d’améliorer la résilience de l’organisation. Rappelant que «la mise en place d’une assurance cyber n’est pas qu’une case à cocher» , le Guide livre des conseils pratiques pour trouver la meilleure offre pour l’entreprise dans les quatre piliers des polices d’assurance que sont la prévention, l’assistance, les opérations (pertes de revenus, frais engendrés par l’activation du plan de continuité ou de reprise d’activité, frais de reconstruction des systèmes d’information ou de restauration des données) et la responsabilité. ALLER VERS LA CONFIANCE NUMÉRIQUE Consacrée au socle de sécurité , la troisième partie du livre (étapes 7 à 11) rappelle l’importance de l’humain dans la lutte contre le risque numérique, comme celle des démarches d’homologation dans l’instauration de la confiance. Elle aborde aussi, d’un point de vue technique, les outils de protection, de détection et de défense à mettre en place sur les applications, systèmes et réseaux. Enfin, l’étape 11 détaille les actions à mener en cas d’attaque : activation de la cellule de crise, mise en place d’une communication adaptée, déclenchement du plan de continuité ou de reprise d’activité (PCA ou PRA) mais aussi relations avec les autorités et les assureurs. L’objectif final ? Améliorer la résilience de l’organisation , c’est à dire sa capacité à maintenir son activité malgré la survenance d’une action malveillante à son encontre. Enfin, les quatre dernières étapes (11 à 15) du Guide abordent le sujet du pilotage à long terme du risque numérique. Le guide recommande demettre en place une démarche de «veille pour maintenir ses connaissances à jour : vis-à-vis de ses activités et son écosystème, mais aussi face aux nouvelles sources de menace et méthodes d’attaque». La gestion du risque numérique doit ensuite s’inscrire dans une démarche itérative d’amélioration continue  : «après une première démarche de gestion du risque cyber, il ne s’agit pas de s’endormir ! La sécurité numérique est un processus constant, SUR UNE ÉCHELLE DE 0 À 10, À COMBIEN ESTIMEZ-VOUS LE RISQUE DE CYBER MENACE DANS VOTRE ENTREPRISE? Source : Enquête Ifop pour Bessé – novembre 2019 «Les dirigeants d’ETI face à la menace Cyber – point de situation», réalisée en octobre 2019 auprès d’un échantillon représentatif de 150 dirigeants d’ETI françaises.

RkJQdWJsaXNoZXIy NjQyNDQw