Aller à la navigation Aller au contenu
en savoir plus

Un outil d’évaluation et de prévention qui facilite la prise de conscience

Dans un contexte de risque cyber toujours plus important, FM Global a lancé au niveau mondial, en mai dernier, un outil innovant d’évaluation en ligne en direction des risk managers. Le point avec Laura de Corral, ingénieur de comptes et porte-parole du projet pour l’opération de Paris.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Pourquoi avoir créé un tel outil ?

Pour les entreprises, le risque de faire face à une attaque cyber est grandissant. Aujourd’hui, quels que soient le secteur d’activité et la situation géographique, le risque est bien réel. Dans ce contexte, certains de nos clients manquent d’outils pour évaluer précisément leur degré d’exposition et donc pour mettre en place un plan de prévention adapté. Nos experts – réunis au sein de la Cyber Hazard Team aux États-Unis – ont donc souhaité remédier à ce manque en imaginant un questionnaire d’évaluation en ligne le plus complet et précis possible Il illustre pleinement la volonté de FM Global d’accompagner ses clients en leur proposant une approche à 360° mêlant évaluation, prévention et action.

Concrètement, comment fonctionne ce nouvel outil ? En quoi est-il différent d’un audit de cyber sécurité classique ?

Il permet à l’utilisateur de mesurer à la fois son degré d’exposition et de préparation au risque cyber.

L’approche de FM Global autour de cet outil se fait en trois phases :

  • La première, lancée l’année dernière, est le contrôle des accès, physiques et réseaux. Il s’agit d’une évaluation sur site ;
  • La deuxième phase est l’utilisation de l’outil en lui-même. Le but étant de connaître la posture face au cyber risque de nos clients, une évaluation est à compléter par chaque client, de manière personnalisée ;
  • La troisième, lancée l’année prochaine, sera l’évaluation des systèmes de commandes industrielles. Elle sera en partie réalisée sur les sites industriels de nos clients, et en partie en lien avec l’approche complète utilisée par le client face au cyber risque.

Le questionnaire permet de connaître la posture face au cyber risque de nos clients, et il est accessible aux clients via leur espace ‘My Risk’ sur le site de FM Global. Il comprend soixante-dix questions, classées par grands thèmes comme le secteur d’activité, l’implantation, le mode de gouvernance, les dispositifs de protection et de récupération de données, la gestion des menaces internes…

Le questionnaire peut être complété en plusieurs fois, par le risk manager bien sûr, mais également par des collaborateurs de l’entreprise issus d’autres services, comme les RH par exemple. L’idéal est que différents profils complémentaires répondent aux questions en fonction de leurs compétences spécifiques. Ensuite, l’algorithme calcule le degré d’exposition – bas, moyen, haut – de notre client qui reçoit un rapport très détaillé ainsi qu’une série de recommandations pour étoffer sa protection. Par rapport à un audit, l’outil propose une approche particulièrement complète, afin de protéger le mieux possible d’une attaque cyber.

Justement, quelle est la suite donnée à cette évaluation ?

Les cyber consultants FM Global entrent alors en scène : accompagnés de l’ingénieur de compte, ils proposent au client une série de mesures de protection à mettre en place en fonction de la réalité du risque mesuré. Cet outil présente donc un double avantage : il facilite la prise de conscience du risque cyber dans les entreprises et permet de mettre en place en amont un plan de prévention efficace. Par ailleurs, fort des enseignements collectés via le questionnaire, le risk manager est mieux armé pour justifier des investissements pour la cyber sécurité. Enfin, l’approche est réellement complète et durable : une fois que les mesures proposées par FM Global ont été mises en place, le client est invité à refaire le questionnaire pour s’assurer que des améliorations ont été apportées et que le risque cyber est moins important.

FM Global est le spécialiste mondial de la prévention, la gestion et l'assurance des risques industriels. Un seul but: garantir aux entreprises la continuité de leurs activités partout dans le monde.

Découvrir