Maîtrise du risque numérique : l’Amrae et l’Anssi publient leur guide pratique
L’utilisation accrue de l’internet n’est pas sans conséquence sur la gestion de l’activité des entreprises. L’espace numérique, conçu comme un champ ouvert et accessible à tous, est aujourd’hui source d’opportunités, mais aussi vecteur de menaces telles que le risque cyber. Mettre en œuvre une stratégie de cybersécurité est ainsi devenu un enjeu crucial pour les acteurs économiques. C’est dans ce contexte que l’Anssi et l’Amrae ont publié en novembre 2019 un guide à destination des dirigeants sur la gestion du risque numérique intitulé : « Maîtrise du risque numérique - l’atout confiance ».
Une démarche pour générer la confiance numérique
L’accroissement et la complexité des cybermenaces font peser sur les entreprises et leurs parties prenantes un « nuage » permanent de vulnérabilités. Selon l’Anssi et l’Amrae, il est désormais impératif de considérer la menace cyber comme un risque incontournable à traiter au plus haut niveau de l’organisation de l’entreprise et non plus seulement comme un risque dont l’évitement est l’affaire d’experts techniques. Il y va du niveau de maturité cyber de la société et de son positionnement comme un tiers de confiance numérique à l’égard de ses parties prenantes. « Demain l’entreprise responsable et génératrice de confiance sera celle qui s’attache à maîtriser le risque numérique » souligne Brigitte Bouquot, la présidente de l’Amrae.
Un guide en quinze étapes
La publication propose aux dirigeants et aux risk managers une politique de gestion du risque numérique en quinze étapes. Dans un premier temps, il est recommandé aux acteurs de prendre la mesure du risque et de définir une stratégie de sécurité (étapes 1 à 6) ; ensuite de protéger leurs activités en mettant à exécution le plan de sécurité précédemment élaboré (étapes 7 à 11) ; et enfin de piloter la performance et de valoriser les investissements réalisés en les transformant en avantages concurrentiels (étapes 12 à 15). Cette démarche progressive répond à un objectif commun, à savoir « faire en sorte que tout l’écosystème mette en place les conditions de la confiance numérique. » explique Brigitte Bouquot. « Si l’entreprise a en permanence un œil sur ses vulnérabilités, elle pourra anticiper les scenarii les plus impactant, en évaluant leurs conséquences financières ou de réputation, et ainsi réduire le risque cyber ».
Yannick Tayoro