Intégrer le risque cyber au document unique d'évaluation des risques professionnels

Question de Mme PAOLI-GAGIN Vanina (Aube - Les Indépendants) publiée le 17/07/2025

Mme Vanina Paoli-Gagin attire l'attention de Mme la ministre du travail, de la santé, des solidarités et des familles sur la nécessité d'intégrer le risque cyber au document unique d'évaluation des risques professionnels (DUERP), un outil fondamental de prévention des risques professionnels.

Elle souligne le fait que son périmètre doit évoluer pour refléter les nouvelles menaces qui pèsent sur l'intégrité des salariés. Cybersurveillance le reconnaît, le risque cyber représente un risque psycho-social important et un poids à vivre au quotidien pour les collaborateurs d'une entreprise, qui nécessite un travail de prévention spécifique

En 2024, le baromètre Allianz sur les risques pour les entreprises positionne, pour la troisième année consécutive, les incidents cyber en tête des risques mondiaux avec 36 % des réponses. C'est d'ailleurs le principal risque identifié dans 17 pays majeurs, dont la France. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) et l'ensemble des experts du secteur s'accordent désormais sur un constat sans appel : la question n'est plus de savoir si une entreprise sera victime d'une cyberattaque, mais quand elle le sera. Cette nouvelle réalité impose un changement de paradigme, passant d'une approche uniquement préventive à une stratégie globale intégrant la préparation, la gestion et la remédiation des incidents cyber.

Dans ce contexte et en cohérence avec la dynamique qu'impulsera au niveau des organisations la future loi relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité (en cours d'examen à l'Assemblée Nationale), il est primordial d'accompagner via leurs outils du quotidien, salariés et entreprises, dans l'appréhension et la prévention des risques cyber. L'intégration du risque Cyber au DUERP permettrait ainsi de soutenir la transformation numérique des entreprises en tenant compte des nouveaux risques associés, de renforcer la sensibilisation et la formation des salariés aux enjeux de cybersécurité et de garantir une approche préventive et systématique du risque cyber au sein des organisations. L'intégration de ce risque nouveau ne doit pas impliquer une contrainte supplémentaire pour les entreprises et doit s'intégrer dans une révision globale des risques.

Aussi, elle souhaite connaître la position de Mme la Ministre sur une proposition d'évolution du DUERP, qui s'inscrirait pleinement dans la stratégie nationale de renforcement de la cybersécurité et de la souveraineté numérique.

Publiée dans le JO Sénat du 17/07/2025 - page 4111

Transmise au Ministère auprès de la ministre du travail, de la santé, de la solidarité et des familles, chargé du travail et de l'emploi

En attente de réponse du Ministère auprès de la ministre du travail, de la santé, de la solidarité et des familles, chargé du travail et de l'emploi.