1 56 Table of Contents 58 72

ATOUT RISK MANAGER N°31

ATOUT RISK MANAGER N°31 I HIVER 2021-2022 57 Actualités de l’AMRAE – Les Assises de la cybersécurité 2021 E n partenariat avec les Assises de la sécurité informatique, l’AMRAE a organisé une table ronde sur l’organisation des relations entre Risk Managers et Responsables de la Sécurité des Systèmes d’information (RSSI). Scénarisation, préparation, coordination, implication des gouvernances, allocation des moyens et continuité d’activité furent les maîtres mots . «La pandémie a-t-elle accéléré les connexions entre les deux mondes?» a interrogé Jérôme Saiz, le modérateur. Dans le groupe Veolia, l’usage du cloud, l'accès distant et le télétravail étaient largement préexistants. «La pandémie et la distance créée nous ont permis d'affirmer ou de continuer des actions déjà en cours de sécurisation de l'usage des outils métier à distance et plus in situ» a indiqué Didier Fournier. Des connexions en effet bien antérieures confortait Anne Piot d’Abzac. Par nécessité : le risque cyber est un risque d’entreprise car il la concerne dans son entièreté. C’est un risque opérationnel, source possible d’interruption d’activité, impensable pour des opérateurs d’importance vitale, de services essentiels ou encore les industries de santé. «Il doit imaginer lesdifférents scénariospossibles, en intégrant l'entièreté des fonctions de l'entreprise. Chez Ipsen Pharma, ces fonctions se sont tellement rapprochéesqu’ellesont fusionné» a pointé la Directrice des risques du laboratoire. Abondant dans son sens, Oliver Wild et Didier Fournier ont expliqué que Veolia a intégré le cyber dès 2015 dans sa cartographie des risques groupe. Objet de discussions au Comex, voire au comité des comptes et d’audit, ces échanges à haute teneur pédagogique sont là pour « motiver des plans d'actions et faire accepter leur financement. La compréhension de l’exposition s’effectue avec la cybersécurité» a énoncé son directeur des risques et des assurances. Chez des industriels comme nous poursuivait-il , « le risque cyber est un risque Risk Management, sécurité des systèmes d’information et résilience de l’entreprise : les enseignements de la table ronde « Gestion des risques : les leçons d’une crise », organisée par l’AMRAE aux 21 e Assises de la sécurité informatique. Par Charles de Toirac Gestion des risques : les leçons d'une crise LES INTERVENANTS Les Risk Managers de l’AMRAE Oliver Wild, Président, directeur des risques et des assurances de Veolia Anne Piot d’Abzac, Vice-président et Secrétaire général, Directrice de la Gouvernance et des Risques d’Ipsen Pharma. Le responsable de la sécurité des systèmes d’information Didier Fournier Directeur de la cybersécurité de Veolia. Modération Jérôme Saiz (Opfor Intelligence).

RkJQdWJsaXNoZXIy NjQyNDQw