Assureurs, entreprises, Risk Managers et chercheurs collaborent à une meilleure maîtrise du cyber risque
février 2017 par Marc Jacob
Face aux menaces concrètes et exponentielles du risque cyber, l’ Institut de Recherche Technologique « SystemX » , Airbus, l’AMRAE, la Fédération Française de l’Assurance (FFA) et la Federation of European Risk Management Associations (FERMA) ont constitué un groupe de travail et de recherche en novembre 2015 pour une meilleure maîtrise de ce risque dans les organisations privées et publiques.
Au-delà d’un travail de recherche et de prospective, ces travaux appliqués, portés par l’IRT SystemX, visent à bâtir des méthodes opérationnelles d’identification et de quantification de l’exposition d’une entreprise au risque cyber.
Ils ont également pour objectif d’identifier et de lever les principaux obstacles au transfert de ce risque à l’assurance.
Les retours d’expériences de groupes industriels pionniers et de leurs Risk Managers dans la maîtrise du risque cyber ont permis des avancées significatives en matière de méthode d’analyse du risque.
S’inspirant des travaux du groupe Airbus, assureurs et Risk Managers ont mis en commun leur expertise afin de commencer à bâtir une matrice détaillée d’analyse de risques de faits générateurs « cyber » et de leur couverture d’assurance.
Cette combinaison pourrait devenir une référence en la matière.
La feuille de route 2017 de ce groupe de travail inédit, est d’ores et déjà arrêtée.
Elle aboutira d’ici la fin de l’année à la publication d’un livre blanc visant à diffuser aussi bien auprès des entreprises que des assureurs, des préconisations opérationnelles de management du risque cyber (identification, quantification, prévention) et des propositions pour améliorer les conditions de transfert de ce risque à l’assurance.