Les cybermenaces évoluent plus vite que jamais. Chez AXA XL, notre ambition n’est pas seulement de suivre le rythme, mais de permettre à nos clients de renforcer leurs défenses et d’évoluer avec confiance dans un monde numérique en constante mutation. Pour y parvenir, nous développons notre équipe risk consulting cyber afin d’offrir un accompagnement toujours plus pointu et de garder une longueur d’avance sur les menaces émergentes.
Forte de plus de vingt ans d’expérience dans l’informatique, la sécurité et le conseil en gestion des risques, Rébiah Bardot-Girard dirige aujourd’hui nos Cyber Risk Consulting Services. Elle conçoit des stratégies pour aider les entreprises à maîtriser la complexité croissante des risques cyber et joue un rôle clé dans la définition de notre approche future de la gestion de ces risques. Avant de rejoindre AXA XL, Rébiah a occupé le poste de Chief Security Officer au siège du Groupe AXA, où elle conseillait la direction sur les politiques de sécurité, pilotait la culture sécurité au sein du Groupe et participait à la mise en place de plans de continuité et de gestion de crise, essentiels à la résilience du Groupe. Aujourd’hui, elle met cette expertise au service d’AXA XL pour renforcer nos capacités de conseil, soutenir nos clients et développer de nouvelles approches de la résilience cyber.
Quels sont vos principaux objectifs pour le développement de l’équipe Cyber Risk Consulting ?
Mon objectif est de poursuivre le renforcement de l’équipe Cyber Risk Consulting d’AXA XL en élargissant notre expertise technique et nos capacités de conseil sur l’ensemble du cycle de vie de la résilience cyber : Prévenir, Préparer, Protéger et Pérenniser.
Cette approche garantit à nos clients un accompagnement complet, depuis l’identification proactive des risques jusqu’à la reprise rapide après incident.
Forte de plus de vingt ans d’expérience en informatique et en continuité d’activité, je m’attache à bâtir une équipe capable d’allier expertise technique et vision stratégique. Notre mission : aider nos clients à traduire la complexité des risques cyber en stratégies de résilience concrètes et mesurables.
Nous continuons également à soutenir nos souscripteurs avec des évaluations de risque précises, afin d’affiner la tarification et d’adapter les solutions d’assurance aux besoins spécifiques de chaque client, tout en contribuant à renforcer leur maturité cyber.
Notre vision est de positionner AXA XL Risk Consulting comme un partenaire de confiance en matière de résilience cyber, en agissant sur quatre leviers :
- Prévenir les incidents grâce à des évaluations de risques, des analyses de conformité et une gouvernance cybersécurité alignée sur les cadres NIST, ISO 27001, IEC 62443 ou DORA.
- Préparer les organisations via des formations ciblées, des tests d’intrusion et des programmes de veille cyber élaborés avec nos partenaires (S-RM, Deloitte, KnowBe4).
- Protéger les actifs critiques au moyen de solutions avancées de surveillance, de gestion des identités et d’évaluation des vulnérabilités, en partenariat avec des acteurs comme Silverfort ou CybelAngel.
- Pérenniser après incident grâce à réponse pilotée par des experts, une gestion de crise efficace et des services de reprise rapide, garantissant que nos clients en ressortent plus forts et plus résilients.
Ces priorités s’inscrivent pleinement dans la philosophie du Groupe AXA : identifier les vulnérabilités, renforcer la résilience et partager notre expertise. En combinant conseil, technologie et assurance, nous visons à créer une véritable valeur pour nos clients : réduction de leur exposition, amélioration de leur conformité et renforcement de la confiance.
En somme, notre ambition est de maintenir AXA XL à l’avant-garde du conseil en risques cyber, en associant excellence technique et vision stratégique pour aider nos clients à anticiper, résister et se relever face aux menaces.
Comment cette équipe aide-t-elle les clients à mieux comprendre et gérer leurs risques cyber ?
Notre mission est de rendre les risques cyber plus clairs et plus maîtrisables. Nous aidons nos clients à comprendre leurs vulnérabilités à travers des analyses personnalisées, des évaluations approfondies et des recommandations opérationnelles concrètes. L’objectif est de rendre le risque cyber accessible, non seulement sur le plan technique, mais aussi réglementaire.
Chaque membre de l’équipe apporte une expertise complémentaire, de l’anticipation des menaces à la conformité. Nos clients constatent des résultats tangibles : une meilleure résilience, des priorités mieux définies et des plans d’action concrets pour renforcer leurs défenses. Par exemple, nos formations à la gestion d’incident préparent aussi bien les équipes opérationnelles que les dirigeants à réagir efficacement.
Nous partageons également une veille réglementaire et des analyses d’impact pour aider nos clients à anticiper les évolutions du cadre légal et in fine, leur permettre de mieux piloter leurs risques, de limiter les pertes potentielles et d’ancrer une véritable culture de la sécurité.
Quels types de risques ou de menaces cyber priorisez-vous, et comment adaptez-vous vos solutions selon les profils d’entreprises ?
Nous concentrons nos efforts sur les menaces à fort impact : ransomware, vulnérabilités des systèmes industriels (OT), risques pesant sur les infrastructures critiques et conformité réglementaire. Ces risques menacent directement la continuité d’activité et la réputation des entreprises, en particulier dans les secteurs sensibles comme l’énergie ou la fabrication.
Notre approche est sur mesure, adaptée à la taille et au secteur de chaque client. Les petites et moyennes entreprises bénéficient de notre Digital Commercial Platform (DCP), qui leur donne accès à des outils et contrôles adaptés à leur maturité. Les grandes organisations profitent d’évaluations de risques détaillées, de simulations de gestion d’incident et de plans d’action ciblés.
Nous organisons aussi des exercices de gestion de crise à plusieurs niveaux : ateliers pratiques pour les équipes techniques et sessions stratégiques pour les comités de direction, afin d’assurer la pertinence et l’efficacité des stratégies de mitigation.
Comment collaborez-vous avec les équipes souscription, sinistres et développement produits ?
La collaboration est au cœur de notre approche. Nous travaillons étroitement avec les souscripteurs dès la phase de pré-souscription pour partager nos évaluations de risques et orienter les conditions des polices. Ces analyses nourrissent aussi les lignes directrices de souscription, afin qu’elles restent en phase avec les menaces actuelles.
Nous collaborons également avec les équipes sinistres pour analyser les incidents et en tirer des enseignements utiles au renforcement des stratégies de prévention. Avec les équipes tarification, nous identifions les contrôles qui permettent de réduire le risque, intégrés ensuite dans les calculs de prime.
Enfin, nous travaillons avec la direction mondiale de la souscription (GCUO) et les équipes data & innovation pour co-développer des outils d’analyse pilotés par l’IA, capables d’évaluer la maturité cyber de nos clients et de recommander les contrôles les plus pertinents selon leur profil.
Quelles sont vos priorités pour l’année à venir ?
L’intelligence artificielle et l’automatisation joueront un rôle clé dans l’évolution de nos capacités. Nous prévoyons d’intégrer des outils d’IA avancés pour renforcer la détection des menaces, affiner les évaluations de risque et rendre nos conseils plus proactifs et basés sur la donnée.
Nous développerons également l’usage de notre Digital Commercial Platform, afin de permettre à nos clients, notamment les plus petites entreprises, d’accéder directement à des outils, diagnostics et recommandations personnalisés. Notre objectif est d’offrir une expérience fluide et intégrée, permettant à chacun d’évaluer sa maturité, d’identifier ses points d’amélioration et d’accéder à des ressources de formation ciblées.
Nous poursuivrons enfin notre travail de veille et de thought leadership sur les menaces émergentes (attaques pilotées par IA, ransomware sophistiqués, nouvelles réglementations) en continuant à innover, à renforcer nos compétences internes et à collaborer étroitement avec nos partenaires et les régulateurs.
Notre ambition reste inchangée : faire d’AXA XL un leader de la gestion des risques cyber, en proposant des solutions innovantes, évolutives et durables pour accompagner nos clients dans un monde numérique en constante évolution.
Contactez-nous: CyberRiskConsultingServices@axaxl.com
