Dans le cadre de son projet EIC1 (Environnement pour l’Interopérabilité et l’Intégration en Cybersécurité), l’IRT-SystemX mène des travaux sur la maîtrise du risque cyber dans une approche pluridisciplinaire croisant sciences mathématiques et informatiques avec sciences économiques, sociales et du comportement. Sous l’impulsion du Security Officer d’AIRBUS et du Directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), l’IRT-SystemX anime depuis novembre 2015 un groupe de travail sur « La maîtrise du risque cyber sur l’ensemble de la chaîne de sa valeur et son transfert vers l’assurance ». Il réunit des spécialistes de l’assurance et de la réassurance, des courtiers, des juristes, des actuaires, des industriels (risk managers), des experts de l’OCDE, sous l’égide de la Fédération Française de l’Assurance (FFA), de l’association française des professionnels de la réassurance en France (APREF), de The Federation of European Risk Management Associations (FERMA) et de l'association française des professionnels de la gestion des risques et des assurances (AMRAE). Les réflexions de l’année 3 ont porté sur la conception et la réalisation d’un exercice cyber s’appliquant à la filière aéronautique selon une démarche proche de celle développée par l’Université de Cambridge ou des exercices cyber nationaux et internationaux (Piranet, Cyber Europe, Cyber Storm…). L’objectif était de réfléchir autour du concept d’Entreprise étendue et de s’interroger sur le fait, qu’aujourd’hui, une organisation doit être en mesure d’apprécier le risque cyber au long de sa chaine de la valeur et de sa chaine d’approvisionnement pour laquelle l’élévation du niveau de maturité en cyber sécurité est un enjeu stratégique.