ATOUT RISK MANAGER N°23

ATOUT RISK MANAGER N°23 I HIVER 2019 58 ACTUALITÉ DE L’AMRAE - EN LÉGER DIFFÉRÉ Par Charles de Toirac AUX ASSISES DE LA CYBERSÉCURITÉ RSSI RIME ENFIN AVEC RISKMANAGER DES NOUVELLES ET SOLIDES COOPÉRATIONS Au «Before» , les participants de l’atelier «cyber contexte » notaient que dans une entreprise étendue, si la sensibilisation des dirigeants au risque cyber était en nette hausse dans les grandes entreprises, l’écosystème « PME, sous-traitants et parties prenantes » manquait encore de maturité. Si jusqu’alors les RSSI requéraient l’écoute des métiers ou des directions fonctionnelles, ils sont désormais fortement sollicités, non seulement à cause du RGPD ( « privacy by desing » ) mais aussi pour des questions très opérationnelles de sécurité numérique. La gestion des priorités devient désormais leur… priorité. Pour encadrer leur activité, les RSSI s’appuient sur des standards (MITRE - NIST - EBIOS Risk Manager - Framework cyber ISO27100 ou ISO 27101). C’est également grâce à leur collaboration avec les Risk Managers, affichée publiquement, que les quantifications sont réalisées et les arbitrages proposés. D’aucuns annoncent d’ailleurs leur rattachement en cours à des directions de gestion des risques. DÉTECTER PLUS TÔT LES INTRUSIONS C’est le chantier sur lequel Guillaume Poupard, le directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) souhaite que tous les professionnels concernés se mobilisent. Il devient essentiel de réduire le temps de détection de virus malware, ransomware et autre code malveillant, aujourd’hui estimé à plus de 90 jours, afin de pouvoir y remédier au plus vite et limiter les dégâts. DES DOUTES QUI S’ESTOMPENT SUR L’ASSURANCE CYBER Salle comble pour la fine fleur des hérauts de la gestion et de la couverture des risques cyber : devant 70 RSSI encore un peu sceptiques sur les vertus de l’assurance cyber, Philippe Cotelle (AMRAE), Jean Bayon de la Tour (Marsh), Thierry Auger (Deputy Cio & Ciso de Lagardère) et Sébastien Héon (Scor) livraient leurs vérités. Pour Philippe Cotelle s’exprimant au nom de l’AMRAE : « Il n'y a pas de standard en assurance cyber, la question est de qualifier le besoin et d’appréhender les impacts : perte C’est un des enseignements de cette édition 2019 des Assises : pour les RSSI, la sécurité numérique s’appréhende globalement : technologie, risk management, assurances : les derniers doutes s’estompent. Guillaume Poupard, Directeur général de l’ANSSI

RkJQdWJsaXNoZXIy NjQyNDQw