Rencontres AMRAE : la géopolitique et l’IA s’invitent dans les risques IT

Les Rencontres du Risk Management sont organisées tous les ans par l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise), l’association professionnelle des gestionnaires de risques et des responsables assurances en entreprises. La trente-troisième édition aura lieu du 4 au 6 février 2026 à Deauville sur le thème « L’odyssée des risques : maintenir le cap ». Ce titre est notamment inspiré du partenariat avec la Route du Rhum dont un skipper et plusieurs responsables témoigneront de leur propre gestion de risques et des enseignements à en tirer.

L’AMRAE rassemble plus de 1950 membres appartenant à 850 organisations privées ou publiques. Mais les Rencontres annuelles accueillent bien plus de participants. Cette année, plus de 3500 personnes étaient inscrites à fin décembre 2025 et l’association anticipe, cette année, plus de 4000 participants d’une trentaine de nationalités. 70 exposants sont partenaires de l’événement. Pour la deuxième fois, un « Forum de l’Emploi » et un parcours dédié seront proposés aux étudiants invités sur l’événement où les DRH d’entreprises recrutant des gestionnaires de risques accompagneront leur risk manager. Le Club Francorisk des gestionnaires de risques francophones profitera également des Rencontres pour organiser sa treizième convention.

Plénières et ateliers

Comme tous les ans, les Rencontres du Risk Management comprendront à la fois des sessions plénières avec key-notes et tables rondes ainsi que des ateliers. Les 27 ateliers seront répartis sur neuf parcours thématiques : résilience, géopolitique, nouvelles technologies / IA, data / prospective… Les ateliers qui rassemblent le plus d’inscrits sont notamment une formation sur le reporting Finances et RSE, le désengagement des assurances sur certains types de risques, les risques associés à l’IA, les captives d’assurances…

Côté tables rondes, l’une des premières sera sur « l’état du monde » avec notamment Octave Klaba (OVH Cloud) et le général Pierre de Villiers. L’espace partenaire accueillera une « agora » moins formelle permettant des présentations par les sponsors. Parmi les thématiques transverses qui vont irriguer beaucoup d’ateliers et d’interventions, le risque climatique est en bonne position, avec ses impacts sur les investissements.

Les risques IT bien au-delà des cyber-risques

Les cyber-risques constituent un thème récurrent et habituel, chaque année, lors des Rencontres du Risk Management. Cette année, la contribution de l’IA aux risques IT s’arroge aussi une bonne place. Mais le plus intéressante est sans doute l’émergence du risque géopolitique dans l’IT. De l’aveu même de François Beaume, président de l’AMRAE, les gestionnaires de risques, dans un certain nombre d’entreprises, travaillent sur des scénarios de coupure brutale des services numériques américains (notamment Microsoft Office 365). Une fois les risques et leurs impacts éventuels analysés, c’est bien sûr à chaque organisation de prendre ses responsabilités et les bonnes décisions. La commission dédiée aux risques géopolitiques va continuer de publier régulièrement un baromètre des risques géopolitiques pour les entreprises.

Malgré tout, les cyber-risques classiques demeurent la première préoccupation en matière de numérique pour les gestionnaires de risques. En 2025, l’AMRAE a organisé des journées dans ses délégations régionales à Bordeaux, Lyon et Lille. Le risque climatique y a été traité avec l’ADEME et la DGE et les cyber-risques avec l’ANSSI. Ces rendez-vous en région, qui ont beaucoup plu, vont être renouvelés en 2026 dans d’autres villes.

Transposition NIS2 : des demandes pragmatiques

Enfin, l’AMRAE a tenu à rappeler ses interventions sur des sujets d’actualité. Tout d’abord, elle reste hostile à la « surprime émeutes » que le gouvernement souhaite imposer sur certains contrats d’assurance sans lien avec les risques réels ou les actions éventuelles de prévention et surtout avec une arrière-pensée faisant des émeutes une normalité comme les averses de grêle.

Sur la loi de transposition de la directive NIS2, l’AMRAE soutient deux amendements, l’un sur une extension du délai pour porter plainte après une cyber-attaque (condition sine qua non d’une couverture assurantielle effective), l’autre sur le renversement de la charge de la preuve en matière d’acte de guerre numérique. Un bombardement entraînant une destruction de bâtiment laisse peu de place au doute sur sa nature d’acte de guerre, en principe inassurable et c’est à l’entreprise d’apporter la preuve qu’une telle destruction n’est pas un acte de guerre. Mais les cyber-risques suivent aujourd’hui la même règle, ce qui rend l’effectivité de la cyber-assurance douteux en cas de cyber-attaque par des réseaux de pirates potentiellement affiliés à des états. Dans les autres pays et dans le consensus du marché français, c’est à l’assureur de démontrer qu’une cyber-attaque est un acte de guerre pour justifier un refus de couverture. L’AMRAE souhaite que la France s’aligne sur la règle générale.

Sur la photographie

De gauche à droite :

- François Beaume, président de l’AMRAE, directeur des risques et des assurances de Sonepar ;
- Hubert de l’Estoile, délégué général de l’AMRAE ;
- Michel Josset, vice-président ESG-Climat de l’AMRAE, Directeur Assurances et Prévention de Forvia.

En savoir plus

- Les 33èmes Rencontres du Risk Management, sur le site de l’AMRAE.