ATOUT RISK MANAGER N°32

NOS PARTENAIRES DOSSIER RÉDACTIONNEL COORDONNÉ ET RÉALISÉ PAR HANNIBAL+ POUR LE SERVICE COMMERCIAL DE LA FFE Pour assurer ses risques cyber dans les meilleures conditions, laMaisonHermès a fait appel à Citalid. Cyber insurtech française, Citalid développe une technologie innovante d’optimisation et d’automatisation de l’ensemble de la chaîne de valeur du pilotage des risques cyber : suivi dynamique des menaces, quantification de l’exposition financière, réduction via des investissements de sécurité et partage de l’exposition résiduelle avec un assureur. Les besoins du groupe Hermès Les objectifs principaux de l’équipe Cybersécurité étaient : • de maîtriser ses risques de façon dynamique en bénéficiant d’une cartographie en temps réel s’adaptant à l'évolution de la menace, et de construire une roadmap d’investissements de sécurité justifiable, adaptée à la réalité du risque et avec un ROI optimal. • de fournir de nouveaux éléments pour le renouvèlement de sa police, dans les meilleures conditions possibles en considération de l’état dumarché, tout en exploitant aumieux le temps et les informations techniques du RSSI ; La collaboration avec Citalid avait également pour objectif de démontrer aux assureurs la connaissance et la maîtrise des risques par le groupe, les efforts mis en place depuis plusieurs années pour les réduire, et l’efficacité de la roadmap 20222023. La solution Citalid Afin d’atteindre ces objectifs, le timing était serré. En effet, si Julien BACHELET travaillait depuis plusieurs mois déjà avec Citalid, l’extension de l’analyse de risque au niveau du groupe et la génération de métriques assurantielles devaient être effectuées rapidement. Après une signature en août 2021, le RSSI a pu réaliser l’analyse en seulement un mois grâce à l’outil Citalid. L’apport de la plateforme et des experts de la start-up lui a permis de présenter début octobre, durant son roadshow d’assurance, une nouvelle approche du pilotage de ses risques. Dans une approche MVP et pour obtenir rapidement des résultats pertinents à présenter aux assureurs, la solution Citalid a permis à Hermès de modéliser : • les principales activités du groupe, connectées à une quinzaine de classes d’actifs informatiques (ou « biens supports ») comprenant l’environnement IT et OT ; • le niveau de maturité défensive actuel associé à chaque classe d’actifs ; • les attaquants et techniques offensives les plus susceptibles de cibler Hermès ; • sept scénarios de risque parmi les templates Citalid disponibles sur-étagère (rançongiciel, fuite de données, sabotage, espionnage, …), automatiquement calibrés par les algorithmes en termes de probabilités de fréquence et de taille des sinistres ; • la caractéristiques de la police d’assurance existante du groupe (pertes couvertes, plafonds, exclusions, prime, franchise, etc.). Cette phase d’initialisation a été optimisée grâce à un audit réalisé quelques semaines plus tôt par Wavestone. Citalid a intégré de manière fluide et rapide le référentiel de sécurité propriétaire du cabinet de conseil à son catalogue de référentiels LA MAISON HERMÈS RETOUR D’EXPÉRIENCE DE LA MAISON HERMÈS : COMMENT ASSURER SON RISQUE CYBER DANS LES MEILLEURES CONDITIONS DANS UN MARCHÉ SOUS TENSION ? Ce n’est un secret pour personne : en 2021, suite à la tension croissante du marché de la cyberassurance, les entreprises ont connu des difficultés pour renouveler leurs polices. Les capacités ont été réduites et les conditions durcies, à mesure que les assureurs réalisaient l’ampleur de lamenace et l’intensité des sinistres cyber. Maxime CARTAN, co-fondateur et CEO de Citalid Julien BACHELET, Directeur Cybersécurité groupe – Hermès ATOUT RISK MANAGER N°31 I HIVER 2021-2022 78

RkJQdWJsaXNoZXIy MTU2MTAzNg==