1.1 - La gestion des risques est défaillante. Reconstruisons-la.
Programme de webinaires 2026 : Rebâtir la gestion des risques cyber
Série 1 : La gestion des risques cyber, rebâtie : de l'ISO 27005 au conseil d'administration
Pour vous aider à relever vos défis en matière de gestion des risques cyber, C-Risk a développé une série de webinaires en trois parties sur la refonte de ce qui est défaillant dans la gestion des risques cyber. Cette approche reflète les recommandations de Gartner concernant le CRQ : commencer par les décisions, exprimer l'exposition sous forme de fourchettes et définir des seuils d'appétit. Il en résulte un programme de gestion des risques qui appuie les décisions à l'échelle de l'entreprise.
Cette série aborde la transition d'une gestion des risques centrée sur la conformité vers une gestion pilotée par les données, jette les bases d'une analyse justifiable et relie le risque cyber quantifié à la gouvernance d'entreprise.

1.1 - La gestion des risques est défaillante. Reconstruisons-la.
Les programmes de gestion des cyber-risques consacrent beaucoup d'efforts à la conformité et aux tests de contrôle, mais ce ne sont que des composantes du processus de gestion des risques.
Ce webinar Livestorm de 30 minutes a analysé pourquoi de nombreux programmes de risque cyber peuvent être conformes aux exigences d'audit tout en restant sans valeur ajoutée pour les conseils d'administration. Les intervenants ont identifié le problème central non pas comme un manque d'outils, mais comme une « lacune dans la chaîne de données et de gouvernance », et ont esquissé un modèle opérationnel cible pour une gestion des risques pilotée par la donnée et pertinente au niveau du conseil.
Christophe Foret (co-fondateur de C-Risk) et Neil MacGowan (Directeur Customer Success, C-Risk) ont abordé les thèmes principaux suivants :
- Le conseil d'administration et l'auditeur ne posent pas les mêmes questions : La plupart des programmes de risque cyber sont « défendables » face à un auditeur, mais s'avèrent « inutiles pour un conseil d'administration » car les décisions au niveau du conseil exigent des données quantifiées et financièrement exploitables.
- La lacune réside dans la chaîne de capacités et de données, non dans l'absence de référentiels : Les référentiels « basés sur les risques » existants ont été décrits comme conçus pour les auditeurs, et non pour les conseils d'administration si bien que les organisations répondent souvent à la mauvaise question avec les mauvaises unités de mesure.
- Un pilotage des risques en silos compromet la capacité d'action stratégique : Selon une étude Gartner citée, 54 % des organisations gèrent les risques de manière cloisonnée. Christophe et Neil ont associé ce phénomène à des confusions, des retards et des blocages stratégiques, en soulignant que 70 % des projets de transformation échouent lorsque les risques sont mal maîtrisés.
>Le replay est disponible ici.
1.2 - L'intelligence des risques comme fondement : les dix facteurs liés aux données
Le 2 juin, Christophe Foret et Neil MacGowan animeront le deuxième webinaire de la série.
L'analyse des risques cyber n'est crédible qu'en fonction des scénarios sur lesquels elle est basée. De nombreux programmes analysent ce que le cadre ou l'outil leur suggère, plutôt que les scénarios qui éclaireraient réellement une décision.
La définition du périmètre devrait commencer par les décisions que l'entreprise doit prendre et les menaces les plus susceptibles de l'affecter. La cyberveille et l'apport d'experts réduisent le champ aux principaux scénarios de menaces pour l'entreprise qui comptent. Un scénario bien défini vous montre quelles données sont nécessaires pour réduire l'incertitude et soutenir une analyse objective.
Ce que vous apprendrez :
- Comment passer d'un registre de risques générique à des scénarios liés à des décisions commerciales spécifiques
- Comment intégrer la cyberveille et l'apport d'experts en la matière pour prioriser les scénarios
- Quelles données chaque scénario requiert, et comment effectuer une analyse
- Comment reconnaître un scénario bien défini