ATOUT RISK MANAGER N°23

ATOUT RISK MANAGER N°23 I HIVER 2019 63 ACTUALITÉ DE L’AMRAE - EN LÉGER DIFFÉRÉ profondde sécuritéphysique et neportepas assez de budget et d’attention à sa sécurité militaire. «Nous ne sommes plus dans un monde régit par les nations.» affirme Guy Verhofstadt. «Ce sont les empires qui vont prendre le contrôle (Chine, USA, Russie) et l’Europe, avec sa civilisation historique, a les moyens de devenir un empire à part entière» . Les nouvelles générations de leaders, de politiciens semblent avoir compris et vont tenter de faire bouger les lignes. Il est urgent de réformer l’Europe. ORGANISER LA CONFIANCE NUMÉRIQUE : LE MANIFESTE DE L’ANSSI ET DE L’AMRAE Après ce discours « coup de gueule » du parlementaire, les congressistes ont pu saluer l’initiative de l’AMRAE et de l’ANSSI qui présentaient leur publication commune «Maitrise du risque numérique : l’atout confiance » , comme une réponse positive aux actions de réflexion de développement et de sécurisation du numérique en France. Brigitte Bouquot, Présidente de l’AMRAE a rappelé que 40 ans auparavant, quand elle était jeune étudiante en visite à Berlin, lemonde était totalement différent, sans téléphone portable ni internet. En France, le risk management est une approche récente dans les organisations et la conscience des impacts des risques cyber encore plus récente, notamment après les attaques «Wannacry» et «Not Petya» . Le caractère particulier du cyber risque (systémique, sans dommages matériels) a éveillé les consciences. «Nous ne pouvions attendre le marché de l’assurance pour porter des standards d’assurance cyber. » a expliqué Brigitte Bouquot. Par ailleurs, la cyber sécurité est devenue un domaine clé de la souveraineté des États, on le constate depuis quelques années. C’est pourquoi l’AMRAE a décidé de publier avec l’ANSSI des lignes de conduite qui expliquent les étapes principales pour implémenter dans son organisation une gouvernance des risques numériques et pour en optimiser leur maitrise. «Il faut convaincre nos dirigeants d’investir dans la cyber sécurité» a précisé Brigitte Bouquot, «C’est certes un coût à la base, mais surtout un investissement sur l’avenir de nos entreprises, c’est une garantie indispensable de résilience de nos entreprises» . Cyrille Cuvillier, sous-directeur de l’ANSSI, confirme : «Des attaques comme les ransomware ont un impact direct sur la production des entreprises et donc la destruction de leur valeur» . L’ANSSI a revu sa doctrine en produisant un guide technique, à l’intention des CISO, «Ebios Risk Manager » qui donne les conseils techniques de sécurité physique à adopter par les organisations dans leurs infrastructures. Mais le risque cyber n’a pas que des conséquences techniques, et le CISO ne travaille pas seul. Perdre la sécurité de l’intégrité de ses données, ou faire face à un ransomware, arrête ou ralenti l’activité d’une entreprise, d’une filière, impacte l’emploi, les ressources, et donc une économie. «Nous investissons bien dans les infrastructures matérielles de transports, d’énergie en Europe, alors pourquoi hésiter à investir pour les nouvelles technologies et à protéger nos équipements, de façon native et au cours de leur vie?» questionnent les autres participants de la table ronde Alexander Mahnke, CEO Insurance de Siemens et Gerhard Schabhüser, VP Fédéral Office for Information Security (BSI). «Il faut d’abord que les entreprises investissent dans la sécurité de leurs produits, de leurs services et il faut aussi sécuriser la legacy. C’est une question de confiance vis-à-vis de nos clients, de nos investisseurs de la nouvelle génération. Et c’est un prérequis à la construction d’une assurance cyber solide sur le marché» a conclu Brigitte Bouquot. La gouvernance du risque cyber doit donc être portée au plus haut niveau par les chefs d’entreprises. Les exemplaires du guide, en français et traduits aussi en anglais, disparurent très rapidement dans les sacs des congressistes à la suite de cette table ronde. INTELLIGENCE ARTIFICIELLE ET RISK MANAGEMENT : EN PREMIER LIEU CONNAÎTRE LES DONNÉES DISPONIBLES La dernière table ronde de cette matinée a abordé le sujet de l’intelligence artificielle. Maximilian Poretschkin a rappelé en introduction : «L’intelligence artificielle permet de reproduire «  Nous ne pouvions attendre le marché de l’assurance pour porter des standards d’assurance cyber. » « Il faut convaincre nos dirigeants d’investir dans la cyber sécurité» Brigitte Bouquot Présidente de l’AMRAE «  Il faut d’abord que les entreprises investissent dans la sécurité de leurs produits, de leurs services et il faut aussi sécuriser la legacy. » Alexander Mahnke, CEO Insurance de Siemens