Actualité professionnelle

Confiance numérique : l’ANSSI et l’AMRAE publient un guide sur la maitrise du risque numérique pour les dirigeants

Rédigé par ID.CiTé le 19/11/2019



Le risque numérique pèse chaque jour davantage sur les organisations et peut mettre en péril leur survie. Il n’est donc plus seulement l’affaire d’experts techniques : le risque numérique est devenu stratégique et doit être traité au plus haut niveau de l’organisation.

Ce guide s’adresse aux dirigeants et Risk Managers d’organisations publiques comme privées de toutes tailles, incluant les comités des risques numériques, les directions métier et les conseils d’administration. Basée sur l’expérience des principaux acteurs de la maitrise du risque numérique, cette démarche progressive propose un accompagnement en 
15 étapes.

Concrètement, la démarche permet de :
- prendre la mesure du risque numérique ;
- comprendre le risque numérique et s’organiser (étapes 1 à 6) ;
- bâtir son socle de sécurité (étapes 7 à 11) ;
- piloter son risque numérique et valoriser sa cybersécurité (étapes 12 à 15).


"Par où commencer ? Quelles étapes suivre ? Comment rester efficace ? Comment valoriser ses investissements de sécurité ?
Le guide fournit une démarche rationnelle à suivre afin de mettre en place et de maintenir progressivement une organisation performante de gestion des cyber-risques" explique Guillaume Poupard, directeur général de l’ANSSI.
"Avec ce guide, notre objectif commun est de faire en sorte que tout l’écosystème mette en place les conditions de la confiance numérique. Si l’entreprise a en permanence un œil sur ses vulnérabilités, elle pourra anticiper les scenarii les plus impactant, en évaluant leurs conséquences financières ou de réputation, et ainsi réduire le risque cyber" souligne Brigitte Bouquot, la présidente de l’AMRAE.

Cette démarche holistique vise à impliquer efficacement tous les acteurs de l’organisation et à développer les capacités indispensables pour lutter contre les menaces cyber. Elle s’appuie sur la méthode d’analyse de risques EBIOS Risk Manager, qui permet de comprendre son exposition aux risques numériques afin d’anticiper pour ne pas subir.

Au final, la démarche permet de faire de la sécurité numérique un véritable atout pour l’organisation. En effet, l’organisation responsable et génératrice de confiance est désormais celle capable de maitriser l’ensemble des risques, y compris numériques. Les directions doivent donc les comprendre, soutenir les mesures nécessaires et valoriser cet investissement.


Un guide de portée européenne
La France bénéficie d’une expérience et d’une expertise pointue en matière de maitrise du risque numérique, qu’elle souhaite partager au niveau européen. C’est la raison pour laquelle le guide s’adresse aux acteurs nationaux, comme européens.

L’ANSSI et l’AMRAE plaident pour un partage de principes communs à l’échelle européenne qui facilitera la coordination des Etats membres face aux menaces actuelles et futures.


ANSSI - Guide complet - 2019-11-18