Go to content

La maîtrise du risque numérique : nouvel enjeu majeur à l’échelon européen

A l’occasion du Forum FERMA [1], l’ANSSI et l’AMRAE ont conjointement présenté leur guide intitulé « Maîtrise du risque numérique – L’atout confiance » [2], officiellement publié à cette occasion, visant à déployer une gouvernance du risque numérique et une stratégie de cyberdéfense efficiente en vue de préserver la confiance numérique. Conix propose ici un « décryptage » de la démarche comprenant 4 parties sur 15 étapes séquentielles. Pour se faire, nous avons opté pour une représentation synthétique grâce à une infographie bilingue (cliquer sur les miniatures ci-dessous) complémentaire au propos. Ce format présente ainsi l’avantage de mettre en lumière la consistance du corpus documentaire communautaire, par une simple correspondance avec un écosystème de référentiels, dont la méthode EBIOS Risk Manager. Méthode par ailleurs enfin publiée en version anglaise [3] durant ce même évènement.

 

Rappelant les jalons clés du renforcement du dispositif déployé au sein de l’UE, à savoir :

  • l’entrée en vigueur du RGPD relatif à la protection des données personnelles en mai 2018 ;
  • suivi de la transposition dans le droit français de la directive NIS relative à la cybersécurité des infrastructures critiques des OSE et FSN ;
  • et en juin dernier, l’adoption définitive du règlement EU Cybersecurity Act visant à renforcer le rôle fédérateur de l’ENISA et à définir un cadre européen de certification de cybersécurité [4];

Force est de constater au travers des différentes enquêtes renommées (WEF [5], Allianz [6], FFA [7], IFACI [8]), que le risque numérique, et notamment cyber, s’inscrit désormais durablement au premier plan des préoccupations des cadres dirigeants. Tout comme parmi les risques majeurs figurant en bonne place dans les cartographies ou classements établis par les Risk Managers des organisations.

Le forum FERMA 2019, tenu à Berlin du 17 au 20 novembre dernier et ciblant les professionnels de la gestion de risques et de l’assurance (Risk & Insurance Managers), constituait ainsi une opportunité de choix pour l’ANSSI et l’AMRAE de concrétiser leurs travaux en partenariat. Cela s’est concrétisé par le biais d’un guide à portée tant pédagogique que méthodologique, en guise de synergie entre RSSI et Risk Manager, c’est à dire entre Gouvernance Cybersécurité et Enterprise Risk Management.

 

Acteurs clés de l’événement :

FERMA : Fédération Européenne Des Associations De Risk Management

ANSSI : Agence Nationale De La Sécurité Des Systèmes D’information

AMRAE : Association pour le Management des Risques et des Assurances de l’Entreprise

 

Références :

[1] Sujet Twitter #FERMAForum (FERMA)

[2] Espace de publication « Maîtrise du risque numérique – L’atout confiance » (ANSSI | AMRAE)

[3] Espace de publication « EBIOS Risk Manager – The Method » (ANSSI)

[4] Infographie « The EU cybersecurity act at a glance » (ENISA)

[5] Rapport « The Global Risks Report 2019 » (World Economic Forum)

[6] Rapport « Allianz Risk Barometer 2019 » (Allianz)

[7] Rapport « Baromètre 2019 des risques émergents pour la profession de l’assurance et de la réassurance » (Fédération Française de l’Assurance)

[8] Rapport « Risk in Focus 2019 – les sujets incontournables de l’audit interne » (IFACI)