1 59 Table of Contents 61 76

ATOUT RISK MANAGER N°23

ATOUT RISK MANAGER N°23 I HIVER 2019 60 n ouverture du colloque, Brigitte Bouquot, Présidente de l’AMRAE, et Cyril Cuvillier, sous-directeur adjoint à la sous-direction responsable de la stratégie de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ont présenté leur guide «Maitrise du risque numérique – L’atout confiance» . La pédagogie n’aura pas éclipsé la fermeté. D’entrée, main de fer dans un gant de velours, Brigitte Bouquot a rappelé chacun à sa responsabilité en invitant à «placer la cyber gouvernance au cœur de la stratégie globale de son entreprise» . La cyber criminalité n’est plus un scénario hollywoodien mais bien une réalité qui devraient conduire toutes les entreprises, ETI et PME comprises, à semobiliser. Quant aux scenarios, c’est aux entreprises de les identifier, d’en mesurer les impacts et d’éprouver leur résilience face au risque cyber. «Il n’y a pas de baguettemagique pour résoudre le risque cyber, a rappelé Brigitte Bouquot, il faut une feuille de route, la mettre en œuvre et s’y tenir» . Et d’ajouter, pour que l’équation du cyber risque puisse être correctement résolue : « Il faut aussi investir et former» . En distillant quelques montants édifiants, Cyril Cuvillier n’aura pas dit autre chose : «Le ransomware représente 2 milliards. L’argent des rançons aurait pu être investi dans la technologie pour y faire face. Les entreprises doivent en avoir conscience.» PLACER LA CYBERGOUVERNANCE AU CŒUR DE LA STRATÉGIE GLOBALE DE L’ORGANISATION Comment faire de la gouvernance du cyber risque un élément structurant de la croissance et du management des entreprises ? Vaste question à laquelle François Beaume, Vice- président en charge des risques digitaux de l’AMRAE et directeur des risques et assurances chez Sonepar, a répondu sans ambages : « La culture du risque est l’affaire de tous. La cartographie des risques qui soutient les missions du Risk Manager doit être construite par l’implication de chacun, à tous les échelons de l’entreprise. Cette responsabilité collective est essentielle» . La cyber gouvernance a en charge la mission plus spécifique de protéger les donnéesde l’entreprise, données encadréespar le RGPD, remontant d’un cran la responsabilité, Actualité de plus en plus dense oblige, la 3 e édition des Défis Cyber organisée par Option Finances, le 14 novembre dernier, a fait salle comble. Si la prise de conscience des enjeux semble partagée, les entreprises rechignent toujours à empoigner le sujet avec l’acuité nécessaire et le marché des assurances peine à s’organiser. Question de maturité. Par Frédéric-Jean Hoguet CONFÉRENCE « DÉFIS CYBER » D’OPTIONFINANCE E ACTUALITÉ DE L’AMRAE - EN LÉGER DIFFÉRÉ «  Placer la cyber gouvernance au cœur de la stratégie globale de son entreprise. » Brigitte Bouquot Présidente de l’AMRAE

RkJQdWJsaXNoZXIy NjQyNDQw