Maîtrise du risque numérique : l’Amrae et l’Anssi publient leur guide pratique

L'Agence nationale de la sécurité des systèmes d'information (Anssi) et l'Association pour le management des risques (Amrae) ont co-réalisé un guide de gestion du risque numérique destiné aux dirigeants.

© RoBird

L'Agence nationale de la sécurité des systèmes d'information (Anssi) et l'Association pour le management des risques (Amrae) ont co-réalisé un guide de gestion du risque numérique destiné aux dirigeants.

L’utilisation accrue de l’internet n’est pas sans conséquence sur la gestion de l’activité des entreprises.  L’espace numérique, conçu comme un champ ouvert et accessible à tous, est aujourd’hui source d’opportunités, mais aussi vecteur de menaces telles que le risque cyber. Mettre en œuvre une stratégie de cybersécurité est ainsi devenu un enjeu crucial pour les acteurs économiques. C’est dans ce contexte que l’Anssi et l’Amrae ont publié en novembre 2019 un guide à destination des dirigeants sur la gestion du risque numérique intitulé : « Maîtrise du risque numérique - l’atout confiance ».

Une démarche pour générer la confiance numérique

L’accroissement et la complexité des cybermenaces font peser sur les entreprises et leurs parties prenantes un « nuage » permanent de vulnérabilités. Selon l’Anssi et l’Amrae, il est désormais impératif de considérer la menace cyber comme un risque incontournable à traiter au plus haut niveau de l’organisation de l’entreprise et non plus seulement comme un risque dont l’évitement est l’affaire d’experts techniques. Il y va du niveau de maturité cyber de la société et de son positionnement comme un tiers de confiance numérique à l’égard de ses parties prenantes. « Demain l’entreprise responsable et génératrice de confiance sera celle qui s’attache à maîtriser le risque numérique » souligne Brigitte Bouquot, la présidente de l’Amrae.

Un guide en quinze étapes

La publication propose aux dirigeants et aux risk managers une politique de gestion du risque numérique en quinze étapes. Dans un premier temps, il est recommandé aux acteurs de prendre la mesure du risque et de définir une stratégie de sécurité (étapes 1 à 6) ; ensuite de protéger leurs activités en mettant à exécution le plan de sécurité précédemment élaboré (étapes 7 à 11) ; et enfin de piloter la performance et de valoriser les investissements réalisés en les transformant en avantages concurrentiels (étapes 12 à 15). Cette démarche progressive répond à un objectif commun, à savoir « faire en sorte que tout l’écosystème mette en place les conditions de la confiance numérique. » explique Brigitte Bouquot. « Si l’entreprise a en permanence un œil sur ses vulnérabilités, elle pourra anticiper les scenarii les plus impactant, en évaluant leurs conséquences financières ou de réputation, et ainsi réduire le risque cyber ».

Yannick Tayoro

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Primonial rachète la fintech Net-investissement

Primonial rachète la fintech Net-investissement

Dans le contexte pandémique actuel, Primonial a décidé de s’associer avec Net-investissement, une marketplace de l’investissement immobilier et financ...

Thales-Gemalto : chronique d’une fusion réussie

Thales-Gemalto : chronique d’une fusion réussie

En avril 2019, le groupe de défense et d’électronique, Thales, rachetait le spécialiste des cartes à puces. Si depuis, la crise est passée par là, l’i...

F.Fernandez (Groupe PSA) : "Le maintien du lien avec les créateurs et inventeurs est capital pour nous en ces temps troublés"

F.Fernandez (Groupe PSA) : "Le maintien du lien avec les créateurs et inventeurs est capital pour no...

Le groupe PSA a retrouvé sa place de 1er déposant de brevets en 2019 dans le célèbre palmarès de l’INPI, devant Valéo, Safran, le CEA et Renault, pour...

Steve Ballmer, le milliardaire qui aime le show

Steve Ballmer, le milliardaire qui aime le show

Personnage atypique et haut en couleur, Steve Ballmer fait carrière et fortune à la tête de Microsoft de 2000 à 2014. Sixième milliardaire mondial du...

L.Levy (Freelance.com) : "Le CDI ne fait plus nécessairement rêver"

L.Levy (Freelance.com) : "Le CDI ne fait plus nécessairement rêver"

Entreprises comme freelances sont souvent à la recherche d’un accompagnement pour sécuriser leurs collaborations. Un soutien que propose Freelance.com...

Dossier spécial Fortunes 100. Les chemins de la réussite

Dossier spécial Fortunes 100. Les chemins de la réussite

"J’ai commencé par vendre une pomme, puis deux. Un jour, j’ai hérité et je suis devenu milliardaire." Si la blague est connue, elle possède un fond de...

Total poursuit ses acquisitions dans le gaz renouvelable et rachète Fonroche Biogaz

Total poursuit ses acquisitions dans le gaz renouvelable et rachète Fonroche Biogaz

Total annonce le rachat du français Fonroche Biogaz, qui détient 10 % de la méthanisation agricole avec une capacité installée de 500 GWh, et poursuit...

P. Moreau (Incuballiance) : "Paris-Saclay est devenu incontournable pour les entrepreneurs de la tech"

P. Moreau (Incuballiance) : "Paris-Saclay est devenu incontournable pour les entrepreneurs de la tec...

Créé en 2005, l’incubateur technologique du consortium Paris-Saclay, Incuballiance, accompagne des projets issus de l’essaimage des laboratoires, mais...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message

Ce site utilise des cookies. En continuant la navigation, vous acceptez nos conditions d'utilisation des cookies.
Plus d'informations

J'accepte