Pour aider les dirigeants à construire une politique de gestion du risque numérique, l’ANSSI et l’AMRAE ont co-réalisé le guide «Maitrise du risque numérique – L’atout confiance ». Les expertises complémentaires de l’ANSSI, autorité nationale en matière de cybersécurité, et de l’AMRAE, association professionnelle des métiers du risque et des assurances en entreprise, ont permis de bâtir un guide complet et réaliste.Ce guide s’adresse aux dirigeants et Risk Managers d’organisations publiques comme privées de toutes tailles, incluant les comités des risques numériques, les directions métier et les conseils d’administration. Basée sur l’expérience des principaux acteurs de la maitrise du risque numérique, cette démarche progressive propose un accompagnement en 15 étapes .
- Prendre la mesure du risque numérique ;
- Comprendre le risque numérique et s’organiser (étapes 1 à 6) ;
- Bâtir son socle de sécurité (étapes 7 à 11) ;
- Piloter son risque numérique et valoriser sa cybersécurité (étapes 12 à 15).
« Par où commencer ? Quelles étapes suivre ? Comment rester efficace ? Comment valoriser ses investissements de sécurité ? Le guide fournit une démarche rationnelle à suivre afin de mettre en place et de maintenir progressivement une organisation performante de gestion des cyber-risques » explique Guillaume Poupard, directeur général de l’ANSSI.« Avec ce guide, notre objectif commun est de faire en sorte que tout l’écosystème mette en place les conditions de la confiance numérique. Si l’entreprise a en permanence un œil sur ses vulnérabilités, elle pourra anticiper les scenarii les plus impactant, en évaluant leurs conséquences financières ou de réputation, et ainsi réduire le risque cyber » souligne Brigitte Bouquot, la présidente de l’AMRAE.
Cette démarche holistique vise à impliquer efficacement tous les acteurs de l’organisation et à développer les capacités indispensables pour lutter contre les menaces cyber. Elle s’appuie sur la méthode d’analyse de risques EBIOS Risk Manager , qui permet de comprendre son exposition aux risques numériques afin d’anticiper pour ne pas subir.
Un guide de portée européenne
La France bénéficie d’une expérience et d’une expertise pointue en matière de maitrise du risque numérique, qu’elle souhaite partager au niveau européen. C’est la raison pour laquelle le guide s’adresse aux acteurs nationaux, comme européens. L’ANSSI et l’AMRAE plaident pour un partage de principes communs à l’échelle européenne qui facilitera la coordination des Etats membres face aux menaces actuelles et futures.
Le guide « Maitrise du risque numérique – L’atout confiance » est disponible en français et en anglais sur les sites internet de l’ANSSI : https://www.ssi.gouv.fr/guide-maitrise-risque-numerique-atout-confiance
et de l’AMRAE : https://www.amrae.fr/guide-amrae-anssi