Guide Amrae – Anssi, la maîtrise du risque numérique en 4 phases
« Maîtrise du risque numérique : l’atout confiance », tel est le fruit de la récente collaboration entre l’Amrae (Association pour le management des risques et des assurances de l’entreprise) et l’Anssi (Agence nationale de la sécurité des systèmes d’information). Lancé le 18 novembre 2019, ce guide se compose de 15 étapes avec comme finalité – pour les organisations – l’acquisition d’une maîtrise optimale du risque numérique.
![Exemple de bornes escamotables – Crédit : jockermax3d-AdobeStock Ceci est une légende Alt](https://www.faceaurisque.com/wp-content/uploads/2019/12/Maîtrise-du-risque-numérique-Couverture-du-guide-Amrae-Anssi.jpg-1200-707.jpg)
« Apprendre, comprendre, entreprendre »… il y a une dizaine d’années, Kery James proposait ce processus en 3 phases dans sa chanson « Banlieusards ». Dans un tout autre contexte, en cette fin d’année 2019, l’Amrae et l’Anssi lancent elles aussi leur processus. Elles entendent, pour leur part, voir les organisations se protéger du risque numérique dans un guide en 15 étapes intitulé « Maîtrise du risque numérique : l’atout confiance ».
La publication de l'@AMRAE_officiel et de l'@ANSSI_FR "Controlling the digital risk - The trust advantage" est disponible en VA et VF sur leurs sites. https://t.co/HsVnnDzhc9 pic.twitter.com/E6ZU0JxfEQ
— AMRAE (@AMRAE_officiel) 18 novembre 2019
Si le nombre d’étapes est plus important, les inéluctables phases d’apprentissage, de compréhension et d’élaboration restent bel et bien présentes afin de définir une stratégie suffisamment efficace pour se prémunir du risque numérique.
Le numérique, un risque stratégique
Une conférence de presse était organisée le vendredi 22 novembre 2019 par l’Amrae dans le but de donner plus de détails sur les raisons de cette collaboration et les effets espérés dans le temps.
« Le risque numérique pèse chaque jour davantage sur les organisations (…) et n’est donc plus seulement l’affaire d’experts techniques. Il est devenu stratégique et doit être traité au plus haut niveau de l’organisation », confiait l’Amrae en amont de ce point presse à travers un communiqué.
D’où la nécessité pour les dirigeants et les risk managers – principales cibles de ce guide – de traiter au mieux cette problématique. Cela par le biais d’un tout nouvel angle.
« Le risque d’une entreprise ne peut plus être analysé sans prendre en compte le risque numérique. On a pour la première fois dans un guide la possibilité de driver en parlant le même langage entre les techniciens et les risk managers », lance ainsi Philippe Cotelle, auteur pour l’Association de l’ouvrage et administrateur de l’Amrae.
Devant ce constat, Guillaume Poupard – directeur général de l’Anssi – apporte un complément d’information sur cet ouvrage.
« Le guide fournit une démarche rationnelle à suivre afin de mettre en place et de maintenir progressivement une organisation performante de gestion des cyber-risques », précise-t-il.
Une volonté de durabilité dans le temps…
![15 étapes en 4 grandes phases. (Image extraite du guide Amrae-Anssi, « Maîtrise du risque numérique : l’atout confiance »).](https://www.faceaurisque.com/wp-content/uploads/2019/12/15-étapes-en-4-grandes-phases-Image-extraite-du-guide-Amrae-Anssi-«-Maîtrise-du-risque-numérique-latout-confiance-».jpg)
Présidente de l’Amrae, Brigitte Bouquot espère par ailleurs que le processus énuméré dans ce guide permettra aux organisations de « mettre en place les outils de cybersécurité de manière durable ». L’intéressée n’a d’ailleurs pas manqué de souligner face aux médias que ce combat était avant tout une question de volonté. « On peut régler 95 % du problème à partir du moment où on se donne les moyens économiques et humains », a-t-elle ainsi déclaré en guise de conclusion.
![Eitel-Mabouong](https://www.faceaurisque.com/wp-content/uploads/2024/01/Eitel-Mabouong.jpg)
Eitel Mabouong – Journaliste
Les plus lus…
Un arrêté et un décret, publiés les 15 et 19 juillet 2024, autorisent l'Agence nationale de sécurité des systèmes…
La directive (UE) 2024/1785 du Parlement européen et du Conseil du 24 avril 2024 modifiant la directive 2010/75/UE du…
Le règlement européen sur l'intelligence artificielle, ou IA Act, a été publié au Journal officiel de l'Union européenne le…
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a lancé le 15 juillet 2024 son CyberDico, un dictionnaire…
Après avoir fêté ses 20 ans d’existence, la directive « Machines » de 2006 tirera sa révérence en 2027…
Drivecase, spécialiste de la prévention routière, propose des solutions pour renforcer les actions de sensibilisation dans le cadre professionnel.…