1 52 Table of Contents 54 76

ATOUT RISK MANAGER N°23

ATOUT RISK MANAGER N°23 I HIVER 2019 53 ACTUALITÉ DE L’AMRAE - EN LÉGER DIFFÉRÉ d’écologie intégrale, détonant devant des chefs d’entreprises, des gestionnaires de risques, des assureurs, des consultants, des avocats réunis par un journal libéral. «Les entreprises se sont enrichies grâce à la globalisation, charge à elles d’investir aujourd’hui pour que ce modèle soit soutenable» . Il était à peine 9 heures du matin, et la Présidente de l’Amrae avait bel et bien réveillé son audience. ASSURER LE RISQUE CYBER, UN LEURRE? Et de s’interroger sur la pertinence des assurances cyber : « C’est dangereux si les assureurs couvrent des risques qu’ils ne connaissent pas » , professe Brigitte Bouquot. «Aux entreprises de collecter les données de la menace cyber, de les connecter pour modéliser un scénario de risque. Bref, débuter par la rétention de risque, permet de mieux l’assurer ensuite. » Estimant qu’injecter de l’argent pour le risque cyber sans en identifier les contours « est un leurre » , elle appelle les entreprises à se prendre en main et à allouer des ressources. «Ce n’est pas à l’État de le faire, ce serait criminel de ne pas allouer quelques pourcentages de compétitivité pour ces risques-là aussi. L’aéronautique et l’industrie pharmaceutique, la construction se sont bâties sur des démarches exemplaires de Risk Management » a rappelé la Présidente de l’AMRAE avant le démarrage des tables rondes. n «  Notre stratégie, c’est de trouver la faille, ça coûte moins cher que de se défendre car l’attaquant a toujours un coup d’avance. » Didier Tisseyre, Commandement de la cyberdéfense LES ETI ET LERISQUE CYBER En 2018, la revue de la cyberdéfense avait conclu que le tissu des PME n’était pas bien protégé contre la menace cyber. Jean-Thomas Schmitt, dirigeant d’Heppner, une ETI alsacienne de transport et logistique (715 M€ de chiffre d’affaires) récemment implantée en Afrique, avoue avoir pris du temps pour se saisir du sujet, et ne compte toujours pas de Risk Manager parmi ses 3 100 collaborateurs. Le risque est porté par le directeur financier et le secrétaire général du groupe. « La gestion du risque coûte très cher mais avec 15 000 sous-traitants et 9 000 clients, une cyber attaque serait létale pour nous » , témoigne le chef d’entreprise. CYBER, UNEARME DEDISRUPTIONETDEDESTRUCTIONMASSIVE «On envisage les scénarios les plus noirs, on se doit d’être paranoïaques et d’anticiper le pire» . C’est la première fois que le général Didier Tisseyre s’exprimait publiquement depuis sa nomination le 1 er  septembre, à la tête du Commandement de la cyberdéfense. Créé après l’attaque contre l’Estonie en 2007, point de départ de la cyberguerre mondiale, le ComCyber est rattaché au ministère des Armées. «Notre stratégie, c’est de trouver la faille, ça coûte moins cher que de se défendre car l’attaquant a toujours un coup d’avance» , décrit le général. Sa feuille de route? «Relever le défi des ressources humaines et recruter des cyber-combattants. Balard va en recruter près d’un millier supplémentaire d’ici à 2025 (le ministère en compte déjà 3 000).» Le ComCyber s’appuie désormais sur des start-ups pour répondre aux besoins cybers de l’Armée. Début octobre, il a inauguré sa «Cyberdéfense Factory» à Rennes, où doivent se retrouver start-up, PME et chercheurs. Jean-Thomas Schmitt, Directeur général d’Heppner

RkJQdWJsaXNoZXIy NjQyNDQw