LA MAÎTRISE DU RISQUE NUMÉRIQUE

ET SON TRAITEMENT ASSURANTIEL

L

a liste des entreprises victimes de

cyber-attaques s’est encore allongée en

2015. Face aux cyber risques apparus

récemment mais dont la croissance

est exponentielle, les Risk Managers

peuvent parfois se retrouver démunis. C’est

pourquoi l¬AMRAE et le 4ESI? ont publié récem-

ment un guide méthodologique professionnel

intitulé

Cyber Risques : Outil d’aide à l’analyse

et au traitement assurantiel.

v E2A6D”4L D

A@FC

C 5F:C6 L6 C:DBF6

Disponible dans la collection 4ahiers Eechni”

ques… cette publication de l¬AMRAE donne aux

gestionnaires de risques une matrice permet-

tant d’effectuer un diagnostic adapté à son en-

treprise… en cinq étapes maYeures

1

:STntification Su aisquT ‚

elle se matéria-

lise dans la matrice par une description pré-

cise d’une liste indicative de scénarios de

chber risques 4ette liste doit "tre amendée ou

complétée en fonction de l’univers des risques

propre à chaque entreprise.

2

ea[uation STs i\pacts ‚

cette étape liste

les typologies d’impacts de chacun des risques,

réparties en deux catégories (impacts sur l’as-

suré ou impacts sur les tiers). Cette description

sera ensuite complétée par une évaluation fi-

nanci!re des thpologies d¬impacts identifiés

3

ea[uation STs taaitT\Tnts Tn p[acT ‚

il liste

les mesures de prévention ou de protection du

risque chber déYà en place dans l¬entreprise afin

d¬affiner l¬analhse de l¬intensité de l¬impact et de

quantifier l¬impact des risques résiduels

u

:neTntaiaT STs po[icTs S¬assuaancT

actuT[[Ts ‚

il décrit les réponses apportées par

les polices d’assurance en place au sein de l’or-

ganisation en matière de Dommages aux biens,

Pertes financi!res consécutives… Responsabilité

Civile Générale, Fraude, Cyber…

5

ea[uation STs a su[tats actuT[s Tt STs

QTsoins S¬aSaptation ‚

dernière étape de la

synthèse de l’analyse, elle permet de ques-

tionner l¬efficacité des solutions de traitement

et de financement mises en place dans chaque

entreprise.

UNE MATRICE POUR AIDER

LES RISK MANAGERS

galement réalisée sous l¬égide de Franqois

3eaume… Président de la 4ommission Shst!mes

d¬information de l¬AMRAE… la matrice du chber

risque est une aide précieuse pour l’analyse du

risque cyber par les Risk Managers. Cet outil

méthodologique leur permet de mieux interagir

avec les RSSI et les professionnels de l¬assurance

sur plusieurs param!tres : définition d¬un voca-

bulaire commun cyber risques compris par tous,

nouveaux plans d¬actions en sécurité SI à mettre

en place, évolution des limites des garanties

assurantielles, souscription de garanties cyber,

implication des captives...

Fruit du groupe de travail  4hber assurance 

de la 4ommission Shst!mes d¬Information de

l¬AMRAE… cet ouvrage fera sans doute l¬obYet

de mises à Your… comme l¬explique le Président

du 4ESI?… Alain 3ouillé : 

Notre groupe de tra-

vail est inscrit dans la durée, tant pour pérenni-

ser l’outil que pour suivre l’évolution des cyber

risque

s  Affaire à suivre ‹

Commission

Systèmes d’Information

CYBER RISQUES

Outil d’aide à l’analyse et au

traitement assurantiel

Enpartenariat avec le

Cahiers Techniques 2015

4J36C C:DBF6D ‚ @FE:L

D’AIDE À L’ANALYSE ET AU

TRAITEMENT ASSURANTIEL

4ollection  4ahiers Eechniques 

de l’AMRAE

7acT [a paoVaTssion TxponTntiT[[T STs cyQTa”attaquTs Tt [a SiUficu[t STs CisZ >anaVTas UaiaT

[T point TntaT [Ts VaaantiTs c[assiquTs Tt [Ts oUUaTs cyQTa Su \aach ST [¬assuaancT… [¬2>C26… Tn

paatTnaaiat aeTc [T 46D:? —4[uQ STs 6xpTats ST [a D cuait ST [¬:nUoa\ation Tt Su ?u\ aiquT˜

a Uouani un outi[ staat ViquT S¬ana[ysT Tt S¬aiST [a S cision aeTc cTttT noueT[[T puQ[ication

ATOUT RISK MANAGER, LA REVUE DE L’AMRAE

I N°5 I

JUIN 2015

uz

ACTUALITÉ DE L’AMRAE

PUBLICATIONS AMRAE