Confiance numérique : l’ANSSI et l’AMRAE publient un guide sur la maitrise du risque numérique pour les dirigeants


L’Agence nationale de la sécurité des systèmes d'information (ANSSI) et l’Association pour le management des risques et des assurances de l’entreprise (AMRAE) renforcent concrètement leur partenariat en publiant «Maîtrise du risque numérique - L’atout confiance», un guide en 15 étapes pour accompagner les dirigeants des organisations publiques et privées de toutes tailles dans la construction d’une politique de gestion du risque numérique. Le guide, disponible en français et en anglais, est présenté en Allemagne à Berlin au Ferma Forum, le congrès des associations européennes de Risk management, le 18 novembre 2019.
Maitrise du risque numérique - L'atout confiance - couverture

Le risque numérique pèse chaque jour davantage sur les organisations et peut mettre en péril leur survie. Il n’est donc plus seulement l’affaire d’experts techniques : le risque numérique est devenu stratégique et doit être traité au plus haut niveau de l’organisation.

Pour aider les dirigeants à construire une politique de gestion du risque numérique, l’ANSSI et l’AMRAE ont co-réalisé le guide «Maitrise du risque numérique – L’atout confiance». Les expertises complémentaires de l’ANSSI, autorité nationale en matière de cybersécurité, et de l’AMRAE, association professionnelle des métiers du risque et des assurances en entreprise, ont permis de bâtir un guide complet et réaliste.

Ce guide s’adresse aux dirigeants et Risk Managers d’organisations publiques comme privées de toutes tailles, incluant les comités des risques numériques, les directions métier et les conseils d’administration. Basée sur l’expérience des principaux acteurs de la maitrise du risque numérique, cette démarche progressive propose un accompagnement en 15 étapes.

Concrètement, la démarche permet de :

  • prendre la mesure du risque numérique ;
  • comprendre le risque numérique et s’organiser (étapes 1 à 6) ;
  • bâtir son socle de sécurité (étapes 7 à 11) ;
  • piloter son risque numérique et valoriser sa cybersécurité (étapes 12 à 15).

« Par où commencer ? Quelles étapes suivre ? Comment rester efficace ? Comment valoriser ses investissements de sécurité ? Le guide fournit une démarche rationnelle à suivre afin de mettre en place et de maintenir progressivement une organisation performante de gestion des cyber-risques » explique Guillaume Poupard, directeur général de l’ANSSI.

« Avec ce guide, notre objectif commun est de faire en sorte que tout l’écosystème mette en place les conditions de la confiance numérique. Si l’entreprise a en permanence un œil sur ses vulnérabilités, elle pourra anticiper les scenarii les plus impactant, en évaluant leurs conséquences financières ou de réputation, et ainsi réduire le risque cyber » souligne Brigitte Bouquot, la présidente de l’AMRAE.

Cette démarche holistique vise à impliquer efficacement tous les acteurs de l’organisation et à développer les capacités indispensables pour lutter contre les menaces cyber. Elle s’appuie sur la méthode d’analyse de risques EBIOS Risk Manager, qui permet de comprendre son exposition aux risques numériques afin d’anticiper pour ne pas subir.

Au final, la démarche permet de faire de la sécurité numérique un véritable atout pour l’organisation. En effet, l’organisation responsable et génératrice de confiance est désormais celle capable de maitriser l’ensemble des risques, y compris numériques. Les directions doivent donc les comprendre, soutenir les mesures nécessaires et valoriser cet investissement.

Un guide de portée européenne

La France bénéficie d’une expérience et d’une expertise pointue en matière de maitrise du risque numérique, qu’elle souhaite partager au niveau européen. C’est la raison pour laquelle le guide s’adresse aux acteurs nationaux, comme européens. L’ANSSI et l’AMRAE plaident pour un partage de principes communs à l’échelle européenne qui facilitera la coordination des Etats membres face aux menaces actuelles et futures.

Le guide « Maitrise du risque numérique – L’atout confiance » est disponible en français et en anglais sur les sites internet de l’ANSSI : https://www.ssi.gouv.fr/guide-maitrise-risque-numerique-atout-confiance et de l’AMRAE : https://www.amrae.fr/guide-amrae-anssi.

Communiqué de presse – Guide ANSSI AMRAE