EN DIRECT DES ASSISES de MONACO – La principauté de Monaco est entrée dans une dynamique numérique qui entend placer le pays parmi les plus Smart & Safe au monde. Cette dernière multiplie alors les projets E-gov, E-Id mêlant signature électronique, coffre-fort numérique, dossier médical patient ou encore blockchain. Conscient que la sécurité numérique est devenue « un véritable enjeu de souveraineté », l’ensemble du gouvernement monégasque s’implique dans la mise en oeuvre de la stratégie nationale pour la sécurité du numérique. Celle-ci place désormais l’analyse de risques cyber au cœur des enjeux globaux pour une approche par le management du risque avec l’outil Risk manager d’une pépite française…
Numérique de confiance
La transition numérique est une étape importante du développement de la Principauté et un vecteur de croissance indispensable pour son avenir. « Les projets de transformation numérique sont là pour favoriser les échanges, faciliter l’accessibilité à l’information, encourager la mobilité, offrir plus de transparence aux citoyens, ouvrir les données publiques autour de la smart city ou encore améliorer le fonctionnement de l’État. Mais sans sécurité et donc sans confiance, le numérique entrainera des réticences et une défiance des administrés et des administrations pour réaliser cette transformation ; sans oublier que le numérique peut devenir un espace de vol, d’espionnage, de concurrence déloyale, de terrorisme, de criminalité, etc. » souligne le contre-amiral Dominique Riban, directeur de l’Agence Monégasque de Sécurité Numérique (AMSN) depuis 2016.
L’AMSN est donc là pour créer les règles de sécurité nécessaires permettant de garantir l’intégrité, la disponibilité et la confidentialité des données et des services informatisés. L’Agence s’assure ainsi de la sécurité des infrastructures critiques, protège la vie numérique des personnes et des entreprises, lutte contre les cyber attaques et aide la Sureté Publique dans la lutte contre la cybercriminalité et enfin favorise le développement d’un écosystème porteur de confiance dans le numérique.
Une gestion globale du risque cyber
« La Principauté comme tous les Etats est une cible potentielle par son image et ses positions affichées dans le monde, mais également les affaires financières et économiques qu’elle génère. » souligne Dominique Riban. Face à ces menaces, la principauté s’est donc dotée d’un arsenal législatif et réglementaire important. Mais à l’heure de l’innovation continue et intelligente qui dirige la stratégie des organisations, une gestion globale et collaborative des risques est plus que jamais essentielle pour identifier les risques encourus et limiter leurs effets. « Pour enclencher le cercle vertueux de la cyber, les dirigeants doivent sauter le pas et intégrer systématiquement à leur stratégie globale, une analyse dynamique du risque. Grâce à une cartographie complète et actualisée en temps réel, ils auront davantage conscience de la réalité de la menace, auront une connaissance plus fine de leur situation à risque et ce qu’il convient de protéger. Dès lors, ils pourront ajuster efficacement leur stratégie de Risk Management. Les risques cyber sont également très évolutifs car les attaquants sont innovants et de plus en plus résiliants. Il est donc indispensable d’avoir recours à des outils dynamiques, automatisés et collaboratifs pour apporter une réponse à la hauteur des enjeux et s’assurer de sa conformité. » explique Pierre Oger, vice-président et fondateur EGERIE.
L’analyse de risques collaborative devient centrale
L’analyse de risques devient alors l’un des piliers essentiels à la mise en œuvre de la stratégie globale voulue par le Gouvernement monégasque ; une analyse de risques dynamique, collaborative et automatisée. « C’est ce que nous conseillons à l’ensemble de la communauté monégasque. Après la méthode, nous devions proposer un outillage capable de rendre tout cela opérationnel, intuitif et efficace. Nous avons choisi la société EGERIE, aujourd’hui en partenariat avec Monaco Digital qui permet d’offrir la même couverture et le même outil collaboratif à toutes les structures monégasques. » témoigne le directeur de l’AMSN et d’ajouter « Plus il y aura d’organisations comptant une stratégie solide d’analyse et de gestion des risques cyber, mieux l’intégralité des systèmes sera protégée. Les données des analyses restant par ailleurs sur le sol monégasque, il y a là une garantie supplémentaire. » Ainsi, la plateforme EGERIE Risk Manager, grâce à son aspect centralisateur et collaboratif, donc multi-utilisateurs, permet de capitaliser sur les analyses réalisées et les données obtenues. Il s’en trouve un gain de temps important généré grâce à l’industrialisation de l’analyse des risques.
« Notre solution rationalise l’exposition aux risques des entreprises et des Etats pour permettre à leurs dirigeants une prise de décision éclairée. Cette solution cyber dynamique intègre notamment le framework du NIST et le modèle de PSSI proposée par l’Etat monégasque permet un gain de temps considérable aux organisations, une performance accrue des processus décisionnels et un engagement de l’ensemble des équipes. C’est donc une véritable fierté pour toute l’équipe d’accompagner le gouvernement monégasque et son écosystème vers une maturité cyber. » ajoute Bruno Guilloux, directeur grands comptes EGERIE.
« Entreprise agile, EGERIE figure parmi les très rares entreprises expertes dans ce domaine. La solution retenue nous permet notamment de cartographier les mesures de sécurité mises en place, de piloter leur efficacité de façon dynamique, d’évaluer la conformité règlementaire de l’organisation (RGPD, Privacy), mais aussi d’évaluer l’exposition de l’organisation et de celles de ses fournisseurs aux risques cyber ou encore de dresser la liste des risques cyber de l’organisation, leur niveau de criticité et de proposer les mesures pour y remédier. L’entreprise a enfin reçu la première labellisation EBIOS Risk Manager par l’ANSSI cet été. Autant d’éléments qui nous ont conduit la DITN à contractualiser avec cette pépite tricolore » précise l’Amiral Riban.
Une très belle référence pour la société française qui marque « une étape supplémentaire dans notre capacité à contribuer efficacement à l’élévation du niveau de cybersécurité des acteurs clés, entreprises, organisations comme Etats. Mais en cyber, tout reste à faire et les prochains défis à relever sont nombreux. » ajoute Pierre Oger, et de conclure « Cette confiance du Gouvernement et de la société monégasque marque un véritable accomplissement d’une stratégie lancée, il y a 20 ans. Compte tenu du niveau d’exigence dont fait preuve la principauté et de son rayonnement international, cette reconnaissance constitue une formidable vitrine pour EGERIE. » conclut Pierre Oger.