[Cet article est initialement paru en octobre 2013] Le risque cyber est érigé au rang de priorité par l’ensemble des acteurs publics comme privés, tant en raison de son accroissement que des difficultés à le contrecarrer. Frédérick Douzet, titulaire de la Chaire Castex de Cyberstratégie, Professeur à l’Université Paris 8, et Sébastien Héon, directeur des relations institutionnelles de Cassidian CyberSecurity, décrivent dans cette contribution la réalité de cette menace et les moyens de lutter contre celle-ci. Les auteurs rappellent un certain nombre de freins au développement naturel de la sécurité informatique, mais estiment que l’importance croissante des impacts des attaques informatiques et la réglementation toujours plus contraignante encouragent à l’amélioration tendancielle du niveau global de sécurité des entreprises. De ce point de vue, les compagnies d’assurance pourraient jouer un rôle croissant pour diminuer l’impact et améliorer globalement la capacité des organisations à se défendre contre les attaques informatiques. Sur le plan organisationnel, l’appréhension du risque cyber nécessite un rapprochement entre plusieurs univers encore trop cloisonnés au sein de l’entreprise : la sûreté/sécurité, la sécurité des systèmes d’information, et la gestion du risque..