L’AVIS DE FRANÇOIS BEAUME,
PRÉSIDENT DE LA COMMISSION
SYSTÈMES D’INFORMATION DE
L’AMRAE :
Quelle est l’évolution du marché ?
La Commission SI s’est saisie du sujet Cyber Risk. Depuis
2 ans, le Comité Scientifique Permanent de l’AMRAE en
a fait l’un des thèmes d’étude et de réflexion priori-
taires pour ses membres.
A l’époque, nous étions encore dans une optique de
sensibilisation des Risk Managers à cette problématique
souvent considérée comme un sujet des spécialistes : les
Responsables de sécurité informatique (RSSI).
Nous sommes maintenant entrés dans une nouvelle
« ère ». Les enjeux liés aux Cyber Risks ont largement
dépassé la sphère informatique et les Risk Managers
les intègrent désormais à leur cartographie de risque
afin de les identifier, de les quantifier, de les traiter
et de les assurer au même titre que les autres risques
opérationnels.
C’est dans ce but que nous avons travaillé à la publi-
cation d’un ouvrage « La gestion du risque numérique
dans l’entreprise
1
» en partenariat avec CGI Business
Consulting pour donner aux Risk Managers les clés d’un
dialogue nécessaire et constructif avec les DSI et RSSI.
Ce dialogue se poursuit avec tous les acteurs au sein de
la Commission SI.
Dans nos travaux, nous nous appuyons sur les compé-
tences d’experts sur le plan technique, et nous nous
croisons avec les méthodologies de Risk Management,
à l’instar de ce que nous avons fait avec la Matinée
Cloud Computing, en partenariat avec Solucom, qui a
donné lieu à la publication d’un Cahier Technique.
SORTIR DU FLOU DES ASSURANCES CYBER
Nous avons évidemment appréhendé la dimension
assurantielle : nombre d’entreprises s’interrogent sur
le fait d’être correctement assurées ou non dans le
cadre de leurs polices traditionnelles, voire, sont en
pleine réflexion sur la nécessité de souscrire ou non des
polices Cyber Risk spécifiques.
Nous avons donc constitué un groupe de travail
consacré aux assurances du risque numérique.
L’AMRAE projette donc de publier un « Panorama des
Assurances Numériques » sur le modèle de « L’État du
Marché » publié chaque année sur les tendances des
renouvellements de fin d’année. Cette année, l’État du
Marché comportait déjà une section spécifique consa-
crée aux Cyber Risk mais le besoin de détailler et d’ap-
profondir cette section s’est fait jour.
Nous avons déjà identifié un certain nombre de problé-
matiques, notamment dans la mise en œuvre des
garanties d’une police Cyber, qui ne sont pas sans en
poser de nouvelles : les techniques d’intrusion et de
vol de données étant de plus en plus complexes, élabo-
rées et « invisibles », vous pouvez vous retrouver avec
une grande incertitude concernant le « fait générateur
de dommages » quand vous ne connaissez ni la date
d’intrusion, ni l’ampleur des données « piratées » et
comment elles sont ou seront utilisées…
Nous nous interrogeons aussi sur le niveau des capa-
cités : le risque Cyber s’impose comme un véritable
risque systémique au niveau mondial. Même si le marché
se développe, les capacités seront-elles suffisantes?
Autre point : une cyberattaque ne pourrait-elle pas
entrer dans le champ du terrorisme ? En France, le
Gareat ne devrait-il pas s’emparer du sujet ?
François Beaume,
Président de la Commission
SI de l’AMRAE
1
Voir la présentation de cet ouvrage p. 47 - Publications
N°1 - JUIN 2014
ATOUT
RISK MANAGER
35
MÉTIER RISK MANAGER
