ATOUT RISK MANAGER N°35 I HIVER 2022-2023 70 Veille et position - Conflit Russie-Ukraine NOS PARTENAIRES DOSSIER RÉDACTIONNEL COORDONNÉ ET RÉALISÉ PAR HANNIBAL+ POUR LE SERVICE COMMERCIAL DE LA FFE Pouvez-vous nous présenter Citalid ? Le risque cyber n’est pas près de s’atténuer. Les organisations doivent donc apprendre à vivre avec et à le traiter comme les autres risques : avec confiance et pragmatisme. Citalid a créé une solution SaaS qui rend le pilotage du risque cyber dynamique, simple et justifiable. Grâce à notre expertise unique en renseignement sur la menace, l’approche quantitative devient accessible à toutes les organisations. Nous fédérons ainsi les Risk Managers, RSSI et assureurs autour d’un langage commun : celui de l’exposition financière. Cela nous permet d’éclairer les décisions d’investissements de sécurité et d’assurance cyber en simulant le ROI associé. Pourquoi faire l’effort de quantifier le risque cyber ? D’après une étude de notre partenaireWavestone, le niveau de maturité cyber des organisations peine à atteindre la moyenne. Pour assurer la résilience de l’économie européenne, il est vital d’impliquer les décideurs. Les options pour cela sont : la carotte, le bâton ou un mélange des deux ! La carotte consiste à leur démontrer qu’un pilotage rationnel du risque cyber, pour soi-même comme ses fournisseurs, est un réel atout business et peut faire économiser plusieurs millions d’euros. C’est tout l’intérêt de notre solution. Le bâton, c’est la réglementation. On peut citer l’exemple du secteur de la finance avec DORA (Digital Operational Resilience Act). Nous comptons bien aider les acteurs financiers et leurs prestataires à respecter cette nouvelle réglementation et assurer leur résilience en les accompagnant dans l’analyse des cybermenaces et des scénarios afférents. Pourquoi pensez-vous qu’une approche européenne est nécessaire pour stabiliser le marché de la cyberassurance ? L’étude LUCY de l’AMRAE montre à quel point le marché de la cyberassurance, maillon critique de la résilience, est instable. Et c’est logique : en l’absence d’un tiers de confiance capable d’évaluer objectivement le risque cyber, les assureurs ne peuvent que réagir par à-coups en fonction des sinistres et des conditions de marché. Le rapport de la Direction Générale du Trésor a mis en lumière plusieurs pistes intéressantes. L’intégration de l’exposition au risque cyber des assureurs au sein du rapport ORSA (Solvabilité 2) et l’utilisation de méthodes innovantes de quantification vont dans le bon sens. L’approche bayésienne développée par Citalid, qui est citée dans le rapport, permet ainsi de combiner dynamiquement données disponibles et jugements d’experts. Des solutions se développent outre-Atlantique, mais la réalité du terrain y est radicalement différente : intensité de la menace, impacts financiers, régulation, etc. Sans même parler de souveraineté européenne, ces outils ne s’avèrent pas pertinents pour notre continent. Une dernière initiative à mettre en valeur ? Depuis le Covid, nous voulions aider les hôpitaux à faire face aux vagues d’attaques qui les ciblent. Nous allons très bientôt lancer un gros projet en collaboration avec le leader européen de l’assurance des établissements de santé. Stay tuned! CITALID CONFIANCE ET PRAGMATISME : COMMENT APPRENDRE À VIVRE AVEC LE RISQUE CYBER Citalid, solution logicielle de pilotage du risque cyber, a levé 12M mi-2022 pour accélérer son internationalisation et mettre sa technologie au service de l’ensemble de l’écosystème. L’entreprise souhaite mettre sa pierre à l’édifice de la résilience de l’économie européenne en devenant le tiers de confiance de l’évaluation objective de ce risque. Maxime Cartan, CEO Citalid
RkJQdWJsaXNoZXIy MTY5MDI1MA==