FAIR Europe Summit 2026 : points clés sur l’IA, le risque cyber et une meilleure prise de décision

FAIR Europe Summit 2026 : points clés sur l’IA, le risque cyber et une meilleure prise de décision
Le 4 juin 2026, des responsables du risque cyber de toute l’Europe se sont réunis à l’ExCeL London pour le FAIR Institute Europe Summit, organisé en parallèle de l’Infosecurity Europe. Sous le thème « Resetting Cyber Risk in the Age of AI », l’événement a réuni des CISO, CIO, dirigeants du risque, régulateurs et praticiens pour discuter de la manière dont les organisations peuvent dépasser les indicateurs traditionnels de cybersécurité et gérer le risque cyber comme un enjeu métier.
Pour C-Risk, le Summit revêtait une importance particulière. Les cofondateurs Tom Callahan et Christophe Forêt ont tous deux animé des sessions phares et contribué à orienter les discussions tout au long de la journée en tant que leaders au sein de la communauté FAIR Institute Europe.
Un tournant pour la gestion du risque cyber
Le message central du Summit était clair : le modèle opérationnel traditionnel de la cybersécurité atteint ses limites.
Les organisations font face à une pression croissante liée aux menaces alimentées par l’IA, à l’expansion des écosystèmes numériques, aux exigences réglementaires telles que DORA et NIS2, et à une dépendance accrue envers les tiers. Parallèlement, les conseils d’administration et les équipes dirigeantes exigent des réponses plus claires aux questions fondamentales :
- Quel est notre risque cyber ?
- Comment évolue-t-il ?
- Quels investissements le réduiront le plus efficacement ?
- Le gérons-nous dans des limites acceptables ?
Tout au long du Summit, les intervenants ont systématiquement désigné un nouveau modèle opérationnel fondé sur quatre principes :
- Évaluation continue des risques plutôt que ponctuelle
- Mesure quantifiée plutôt que qualitative
- Reporting aligné sur les enjeux métier plutôt que purement technique
- Sécurité orientée vers la décision plutôt que vers les tableaux de bord
La méthodologie FAIR a été répétitivement mise en avant comme un cadre pratique et défendable pour réaliser cette transition.
Discussions clés du Summit
L’agenda de l’événement a exploré plusieurs dimensions de la gestion moderne du risque cyber.
La keynote d’ouverture a examiné comment l’IA transforme à la fois le paysage des menaces et les opérations des entreprises. Plutôt que de considérer l’IA comme une simple tendance technologique, les intervenants ont soutenu que l’IA devient rapidement une infrastructure métier essentielle, créant de nouvelles catégories de risques nécessitant une visibilité et une gouvernance continues.
D’autres sessions ont exploré :
L’avenir de la gestion des risques liés aux tiers
Un thème récurrent était la prise de conscience croissante que le risque lié aux tiers est devenu indissociable du risque d’entreprise.
Les intervenants ont discuté de la manière dont les approches traditionnelles basées sur des questionnaires créent souvent une illusion de contrôle sans fournir d’informations significatives sur l’exposition réelle. Les approches émergentes combinent Threat Intelligence, automatisation et analyse quantitative pour offrir une image plus réaliste du risque fournisseur et du risque de concentration.
Cyberassurance et réduction des risques
Une autre discussion portait sur l’évolution de la cyberassurance, passant d’un mécanisme de transfert à un levier de réduction mesurable des risques.
Les participants ont exploré comment les organisations peuvent utiliser des données de risque quantifiées pour améliorer les discussions de souscription, prioriser les contrôles et aligner les investissements de sécurité sur les résultats financiers.
Intelligence continue des risques
Plusieurs sessions ont mis en lumière le virage de l’industrie, qui s’éloigne des évaluations périodiques pour se tourner vers un suivi continu des risques.
À mesure que l’IA accélère les transformations dans les environnements métier, les revues annuelles ou trimestrielles sont de moins en moins capables de soutenir une prise de décision efficace. Les organisations s’orientent vers des modèles automatisés d’intelligence des risques capables de suivre l’évolution de l’exposition et de soutenir une priorisation continue.
C-Risk a animé deux sessions phares
Alors que le Summit couvrait un large éventail de sujets, C-Risk a joué un rôle de premier plan dans deux des discussions les plus pratiques de la journée.
Executive Panel : réinitialiser le risque cyber à l’ère de l’IA, de DORA et de NIS2
Animé par Tom Callahan, le panel exécutif a réuni des leaders cyber de Recorded Future, Heidelberg Materials et Glovo pour discuter de la manière dont les organisations s’adaptent à un paysage réglementaire et de menaces en évolution rapide.
Plusieurs thèmes importants ont émergé :
- Les ransomwares restent l’un des risques cyber les plus importants auxquels sont confrontées les organisations.
- L’IA élargit les surfaces d’attaque tout en augmentant simultanément la vitesse des opérations offensives et défensives.
- Les cadres réglementaires tels que DORA et NIS2 exigent des organisations qu’elles prennent des décisions de risque proportionnées et fondées sur des preuves.
- La quantification offre un moyen défendable d’équilibrer investissements, obligations de conformité et objectifs métier.
- Le risque lié aux tiers représente de plus en plus un risque métier direct et nécessite davantage de responsabilité et de visibilité.
La discussion a renforcé l’idée que la gestion du risque cyber doit évoluer d’un exercice de conformité vers une capacité de prise de décision métier.
Le risque cyber en action : études de cas de praticiens
Animée par Christophe Forêt, cette session a montré comment des organisations de premier plan appliquent des approches basées sur FAIR à la prise de décision en conditions réelles.
Des praticiens de Mastercard, Richemont, Maersk et Heidelberg Materials ont partagé comment les méthodes quantitatives les aident à prioriser les investissements, communiquer avec les régulateurs, soutenir les décisions opérationnelles et construire des programmes de risque cyber évolutifs.
Les enseignements clés comprenaient :
- Mesurer la réduction des risques est souvent plus pertinent que mesurer la mise en œuvre des contrôles.
- Une définition claire des scénarios renforce la responsabilité et l’appropriation.
- Les analyses d’efficacité des contrôles améliorent les décisions de priorisation.
- L’automatisation est essentielle pour étendre la gestion du risque cyber aux grandes entreprises.
- Le langage du risque financier permet des échanges plus productifs avec les conseils d’administration et les dirigeants.
Ensemble, ces études de cas ont démontré comment la quantification du risque cyber passe de la théorie à la pratique opérationnelle quotidienne.
Cinq thèmes qui ont défini le Summit
En parcourant l’ensemble des sessions, cinq thèmes récurrents ont émergé :
1. Le risque cyber doit être exprimé en termes métier
Les organisations doivent de plus en plus communiquer le risque cyber dans un langage financier et opérationnel sur lequel les dirigeants et les conseils d’administration peuvent agir.
2. La visibilité continue devient essentielle
Les évaluations ponctuelles ne peuvent plus suivre le rythme de l’environnement actuel des menaces.
3. L’IA transforme à la fois le risque et la gestion des risques
L’IA crée simultanément de nouvelles expositions et permet des approches plus évolutives de l’analyse des risques et de l’aide à la décision.
4. Le risque lié aux tiers est désormais un risque métier central
Les écosystèmes de fournisseurs sont devenus des dépendances critiques qui nécessitent une évaluation continue.
5. La quantification permet de meilleures décisions
À travers les discussions sur la conformité, l’investissement, la résilience et la gouvernance, le risque quantifié s’est systématiquement imposé comme le langage commun reliant les priorités de sécurité et les priorités métier.
Perspectives
Le FAIR Europe Summit 2026 a démontré que la gestion du risque cyber entre dans une nouvelle phase. Les organisations dépassent le comptage des vulnérabilités, les scores de maturité et les listes de conformité pour adopter des approches favorisant des décisions mesurables, reproductibles et orientées métier.
Pour en savoir plus sur la quantification du risque cyber et la gestion des risques basée sur FAIR, contactez l’équipe C-Risk.