Aux 26es rencontres de l'Amrae, le risque cyber, plus que jamais présent

Date de publication : 08/02/2018  |  David Kapp

Brigitte Bouquot, présidente de l'AMRAE (Crédit Photo : AMRAE/artephoto)
Brigitte Bouquot, présidente de l'AMRAE (Crédit Photo : AMRAE/artephoto)

Longtemps considéré comme un risque émergent, le risque cyber est désormais appelé à s'intégrer dans l'analyse des risques de l'entreprise. Les risk managers, réunis à Marseille pour les 26es rencontres de l'Amrae, ont pris note des épisodes WannaCry et NotPetya. Ils appellent à sa prise en compte au sommet de l'entreprise.

Malgré les intempéries dans la région parisienne et les retards dans les transports, les risks managers étaient nombreux à se presser à Marseille, mercredi 7 février 2018 pour l'ouverture des 26es rencontres de l'Amrae, l'association pour le management des risques et de l'assurance.

Brigitte Bouquot présidente de l'association, a ouvert les rencontres où ateliers, formations et plénières se succèderont pendant 3 jours.

Cette année, le thème de l'intelligence des risques a été retenu comme fil conducteur.

L'actualité récente avec les développements du Big Data, les avancées en matière d'intelligence artificielle et les sinistres liés aux cyberattaques Wannacry et NotPetya au printemps dernier a visiblement marqué les entreprises.

Plusieurs ateliers sont consacrés au sujet et une intervention de Guillaume Poupard, directeur général de l'Anssi, est programmée le vendredi.

Pour Brigitte Bouquot, "le risque cyber n’est plus un risque technique, il est devenu un risque d’entreprise, il doit être gouverné comme les autres risques d’entreprise".

Et comme risque, il impose aux entreprises de nouvelles responsabilités : "Nos entreprises ont désormais une responsabilité digitale. En plus de leur responsabilité environnementale et sociale, elles ont pris une dimension géopolitique."

Brigitte Bouquot conseille aux risk managers d'aller de l'avant : "Il nous faut dépasser la dimension défensive de notre métier pour accompagner cette évolution."

Côté assurance, la réponse s'organise et plusieurs compagnies proposent désormais des contrats spécifiques, la plupart axés sur la réparation suite à un incident.

Les sinistres sont encore difficiles à mesurer par manque de statistiques et l'évaluation rendue difficile sur de nombreux sujets : comment mesurer le préjudice d'une intrusion dans un système informatique, par exemple.

Des questions que les congressistes ne manqueront pas de soulever.