L'ANSSI a publié son panorama de la menace e 11 mars, mettant en lumière deux risques principaux : bien entendu, les menaces liées à l'utilisation de l'IA, les attaques sur les hyperviseurs, ces logiciels de gestion des clients des prestataires de cloud, et les attaques de la supply chain.

Une part croissante de la valorisation des entreprises provient de leurs données, réputation et propriété intellectuelle.

Il est donc essentiel d'identifier et de localiser ces actifs, de cartographier les risques associés et d'évaluer l'impact financier potentiel si les risques se réalisent. Cela permet aux décideurs de prendre des décisions d'investissement en protection cyber de manière éclairée.

Les décideurs sont, en fin de compte, responsables du risque cyber et les contraintes réglementaires sont croissantes.

La gestion du risque cyber suppose un process documenté intégrant un PCA, des acteurs identifiés et des exercices.

Parmi les acteurs :

• Les équipes de réponse aux incidents : SOC interne ou externe. L'ANSSI a créé des CSIRTs régionaux pour traiter les demandes d'assistance cyber des organisations de taille intermédiaire.
• Les assureurs cyber, qui ont une expérience des sinistres de leurs clients.
• Les avocats, notamment pour les questions de déclaration, qui peuvent être délicates et contraignantes, surtout dans un cadre international. Par exemple : déclaration à la CNIL, à l'ANSSI, aux autorités étrangères.
• Associer aux avocats un service média pour la communication aux personnes concernées.

A noter que l'examen de la loi de transposition de NIS 2 a commencé au Sénat début mars. Déjà transposée en Italie et en Belgique, il n'y aura pas de surtransposition en France. Il est conseillé d'attendre le référentiel d'exigences de l'ANSSI pour démontrer sa conformité.