Conférence ISACA-AFAI
du 06 JUILLET 2023
"Les ratings cyber"
Pour assister les décideurs dans leur choix quant au risque cyber encouru, il y a pléthore de solutions mais compte tenu du coût qu’elles peuvent représenter au regard des volumes de tiers à évaluer, une d’entre elles se démarque…le rating cyber.
Ces ratings sont notamment utilisés par des sociétés pour apprécier la posture cyber de leurs soumissionnaires en phase d’appel d’offres, par des assureurs pour évaluer celle de leur candidat à une assurance cyber, par des financiers pour apprécier la posture cyber des sociétés en demande de financement, etc
Ce concept inspiré des agences de notation financière transposé au risque cyber, consiste aujourd’hui à apprécier depuis l’extérieur la posture cyber d’une entité à moindre coût et en un temps record.
Cependant, à l’usage un certain nombre de questions émerge :
- Qu’en-est-il de la pertinence des évaluations faites par ces « agences de notation cyber » ?
- Quelle est la qualité des données sur laquelle s’appuie leur algorithme de notation ?
- Quel usage en font les entreprises ?
- Quelle utilité dans l’écosystème numérique d’aujourd’hui ?
- Quelles approches différentes pourraient-être envisagées pour répondre aux besoins ?
Ce sont quelques-unes des questions qui ont été abordées lors de la table ronde le 06 juillet 2023 dans le cadre des jeudis de l’ISACA-AFAI.
Programme de la conférence
- 19h00 – 19h05 : Introduction par Adrien Staar,
Administrateur de l’ISACA-AFAI, Associé iQo
- 19h05 – 20h15 : Table ronde animée par Olivier PATOLE
CEO de la start-up Trustable qui réunira :
- Nicolas ANDREU, RSSI Groupe, COFACE
- Franck MAHE, RSSI, BRED
- Nhat TRUONG, Practice Leader Cyber Risk, Marsh France
- Didier FOURNIER DSSI
- 20h15 – 20h30 : Questions / réponses