Société de conseil en gestion des risques numériques
pour l'implémentation de projets réglementaires

Un cabinet de conseil dédié au
pilotage des risques numériques

Metametris est un cabinet de conseil indépendant, basé à Paris, spécialisé dans la gestion des risques numériques et la conformité réglementaire.

Depuis 2005, nous accompagnons les institutions financières (DSI, RSSI, Direction des risques) dans l’identification, l’évaluation et la maîtrise de leurs risques.

Avec une expertise éprouvée dans la mise en œuvre de programmes réglementaires complexes (DORA, NIS2, RGPD…), nous proposons des solutions sur mesure pour répondre aux défis de la résilience opérationnelle numérique. Nous accompagnons nos clients dans leur mise en conformité par rapport aux réglementations et aux normes en vigueur en constante évolution.

Nos services
Des solutions complètes pour la gestion des risques numériques
et la mise en conformité réglementaire

Gouvernance & gestion des risques numériques

Les cybermenaces et les exigences réglementaires croissantes nécessitent une gestion rigoureuse et proactive des risques numériques. Nous vous accompagnons dans :

Votre mise en conformité par rapport à DORA et NIS2,
La rédaction de politiques et procédures,
L’analyse et quantification des risques numériques,
L’évaluation de maturité des dispositifs de résilience numérique.

Conseil opérationnel

Forts d’une longue expérience dans les domaines de gestion des risques et de la conformité nous accompagnons les managers et leurs équipes dans l’évolution de leurs missions ou l’adaptation de leurs pratiques à de nouveaux contextes :

Prise de poste (fonction clé ou réglementaire),
Contrôle d’un superviseur,
Préparation d’un conseil d’administration,
Implémentation d’un système de gestion des risques.

Pilotage de projets métier

Nous accompagnons nos clients dans le pilotage de programmes de transformation métier et réglementaires :

Mise en œuvre de la gouvernance,
Animation de groupes de travail,
Suivi et reporting aux instances de pilotage,
Accompagnement à la rédaction des livrables,
Suivi du planning et des budgets.

Conformité réglementaire

L’adaptation des organisations à des réglementations de plus en plus diverses et complexes (DORA, NIS2, RGPD, CRD4, Solvabilité II…) et des normes (ISO, NIST, CIS...) constituent un enjeu majeur pour les organisations.

Notre savoir‑faire et notre expérience de la conformité réglementaire nous permettent d’accompagner nos clients dans la mise en œuvre de programmes réglementaires selon une approche pragmatique et dans un souci de maîtrise des coûts.

Risque opérationnel

Nous accompagnons nos clients dans mise en oeuvre de cartographies des risques opérationnels, et d'analyses qualitatives et quantitatives de scénarios (événements climatiques de grande ampleur, crise cyber, non‑repect de réglementations, fraudes...).

Nous implémentons une approche basée sur les risques d'amélioration continue des dispositifs de prévention, de protection et de réponse aux risques majeurs.

Nous utilisons la méthode propriétaire ORMERA® pour modéliser et évaluer les risques opérationnels et calculer l'allocation de fonds propres associée.

Thématiques de
nos missions d’accompagnement

Cartographie des Risques et BIA

Bénéficiez d’un accompagnement expert pour construire vos cartographies des risques IT‑SSI et vos BIA, selon les référentiels EBIOS RM, ISO 27005 et ISO 22301.

Evaluation des dispositifs IT - SSI

Nous vous aidons à évaluer la maturité et la conformité de vos dispositifs IT‑SSI, notamment face aux exigences de DORA.

Déploiement des Plans de Contrôle

Profitez d’un soutien dédié pour déployer efficacement vos plans de contrôle de premier et second niveau.

Gestion des Incidents

Nous accompagnons nos clients dans la mise en place de processus de gestion des incidents liés aux TIC. Nous contribuons à la rédaction de politiques et procédures de notification et gestion des incidents conformes à DORA et aux projets de mise en oeuvre ou d'adaptation des outils d'analyse et de remontée d'incidents.

Gestion des Tiers

Nous assurons une gestion efficace des tiers en construisant un registre, en évaluant la maturité de leurs dispositifs de maîtrise des risques (SSI, PSI, PCA) et en garantissant la conformité des contrats avec le règlement DORA.

Suivi des plans d’action

Nous accompagnons nos clients dans la mise en oeuvre de programme d'amélioration continue des dispositifs de maîtrise des risques et de plans d'action à piloter dans le cadre de la gouvernance des risques numériques.

Analyse de scénarios de Risque

Nous concevons des analyses de scénarios de risques majeurs, évaluons leurs impacts avec des stratégies de maîtrise adaptées.

Transfert de Risque à l’Assurance

Nous optimisons et gérons votre programme d’assurance en répertoriant les actifs assurés, en liant les risques couverts et en évaluant le transfert de risque à l’assurance.

Reporting Risques et Contrôles

Création d'un reporting risques et contrôles structuré, adapté à différents formats et axes d’analyse pour une meilleure visibilité.

Les associés Metametris

Une équipe d'experts

Hélène Dufour

Associée, co‑fondatrice

En savoir +

Régine Sanchez

Associée, co‑fondatrice

En savoir +

Richard Preschel

Associé, co‑fondateur

En savoir +

Brigitte Dubus‑Thirkell

Associée

En savoir +

Nos engagements en
6 points clés

Une expertise de pointe. Plus de 20 ans d’expérience dans la gestion des risques opérationnels, au service d’organisations de toutes tailles, avec une connaissance approfondie des environnements financiers, numériques et réglementaires.
Pragmatisme & Efficacité opérationnelle. Une approche orientée résultats pour maximiser l’impact des investissements en gestion des risques. Nous délivrons des résultats mesurables à partir d'objectifs clairs et d'un pilotage transparent.
Dialogue et Collaboration. Le succès d’un projet repose sur l’engagement des équipes. Nous favorisons un transfert de compétences fluide, en surmontant les résistances au changement.
Une approche innovante. Nous abordons la gestion des risques numériques selon une vision à 360° qui intègre l'organisation, la gouvernance, les dispositifs techniques, l'environnement de contrôle et le pilotage des tiers TIC dans une approche globale basée sur les risques.
Compréhension fine des enjeux métiers de la continuité d’activité. Une maîtrise approfondie de l'étude d'impacts métiers, de scénarios d'interruption d'activité au service de la stratégie de résilience des organisations particulièrement pour les secteurs bancaires et assurantiels.
Nos références clients. Nous collaborons avec des banques, assurances, gestionnaires d’actifs et entreprises internationales, pour des solutions robustes et pérennes.

Appréciez notre pragmatisme écoute expertise métier sens du dialogue sens de l'objectif dans
l'évaluation des risques

Pragmatisme

La gestion des risques et de la conformité est une matière complexe et en perpétuelle évolution qui exige une capacité à identifier rapidement les chantiers prioritaires et à cibler les efforts sur les 20% de tâches qui contribuent à 80% du résultat. Pour ce faire, nous privilégions une approche basée sur les risques de l'implémentation de plans de contrôle de conformité.

Ecoute & Dialogue

L'humain est le premier facteur d'efficacité opérationnelle, c'est pourquoi nous avons à cœur de susciter l'engagement des équipes projets et de les rendre acteurs de la transformation. Nous établissions un dialogue permanent avec les équipes afin de faciliter le transfert de compétences et de surmonter les résistances au changement.

Expertise métier

Nos missions sont réalisées par des professionnels des risques et de la conformité de plus de 10 ans d'expérience. Nous avons réalisé des centaines d'évaluations des risques pour le compte de plus de 50 clients.

Sens de l'objectif

L'atteinte des objectifs d'un projet est pour nous une priorité. Elle s'appuie avec nous sur des critères de succès mesurables que nous partageons avec nos clients dans le cadre de chaque mission.

Quelques chiffres

0 années d'expérience

au service de nos clients

360 °

notre vision aussi quantitative que qualitative de la gestion des risques

68% des entreprises

ont intégré des politiques de gouvernance numérique pour renforcer la résilience opérationnelle en 2023

Près de 2,1 milliards d’euros

d’amendes ont été infligées en 2023 dans l’Union européenne en raison de violations au RGPD, soit plus qu’en 2019, 2020 et 2021 réunies

2 milliards d'euros

c'est le coût des cyberattaques réussies sur les organisations en France sur l'année 2022

Ils nous font confiance

Notre revue
de presse

Insurance Europe and Insurance CFO Forum respond to EFRAG ESRS draft

6 oct. 2025

𝗜𝗡𝗦𝗨𝗥𝗔𝗡𝗖𝗘 𝗘𝗨𝗥𝗢𝗣𝗘 𝗔𝗡𝗗 𝗧𝗛𝗘 𝗘𝗨𝗥𝗢𝗣𝗘𝗔𝗡 𝗜𝗡𝗦𝗨𝗥𝗔𝗡𝗖𝗘 𝗖𝗙𝗢 𝗙𝗢𝗥𝗨𝗠 𝗥𝗘𝗦𝗣𝗢𝗡𝗗 𝗧𝗢 𝗧𝗛𝗘 𝗘𝗙𝗥𝗔𝗚 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔𝗧𝗜𝗢𝗡 𝗢𝗡 𝗧𝗛𝗘 𝗘𝗫𝗣𝗢𝗦𝗨𝗥𝗘 𝗗𝗥𝗔𝗙𝗧𝗦 𝗢𝗙 𝗧𝗛𝗘 𝗘𝗨𝗥𝗢𝗣𝗘𝗔𝗡 𝗦𝗨𝗦𝗧𝗔𝗜𝗡𝗔𝗕𝗜𝗟𝗜𝗧𝗬 𝗥𝗘𝗣𝗢𝗥𝗧𝗜𝗡𝗚 𝗦𝗧𝗔𝗡𝗗𝗔𝗥𝗗𝗦
Insurance Europe and the European Insurance CFO Forum responded to the EFRAG consultation on the revised Exposure Drafts of the European Sustainability Reporting Standards (ESRS). In their joint letter, views were expressed that while simplification efforts were welcomed, the standards remain too complex and burdensome.
The organizations called for 𝗳𝗮𝗶𝗿 𝗽𝗿𝗲𝘀𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 to be confirmed as an overarching principle prioritizing relevance and proportionality. They stated the 𝗗𝗼𝘂𝗯𝗹𝗲 𝗠𝗮𝘁𝗲𝗿𝗶𝗮𝗹𝗶𝘁𝘆 𝗔𝘀𝘀𝗲𝘀𝘀𝗺𝗲𝗻𝘁 (𝗗𝗠𝗔) is still overly complex and suggested the materiality filter should apply across all standards. They also recommended requiring only 𝗾𝘂𝗮𝗹𝗶𝘁𝗮𝘁𝗶𝘃𝗲 𝗱𝗶𝘀𝗰𝗹𝗼𝘀𝘂𝗿𝗲𝘀 for anticipated financial effects and supported 𝗲𝘅𝗲𝗺𝗽𝘁𝗶𝗻𝗴 𝗳𝗶𝗻𝗮𝗻𝗰𝗶𝗮𝗹 𝗶𝗻𝘀𝘁𝗶𝘁𝘂𝘁𝗶𝗼𝗻𝘀 𝗳𝗿𝗼𝗺 𝗱𝗶𝘀𝗰𝗹𝗼𝘀𝗶𝗻𝗴 𝗮𝗯𝘀𝗼𝗹𝘂𝘁𝗲 𝗚𝗛𝗚 𝗿𝗲𝗱𝘂𝗰𝘁𝗶𝗼𝗻 𝘁𝗮𝗿𝗴𝗲𝘁𝘀 when intensity targets are set, arguing the latter better reflects their role in financing transition.

France Assureurs: Accord sur l'emploi des salariés expérimentés.

3 oct. 2025

Le secteur de l'assurance en France a signé un accord historique pour l'emploi des salariés expérimentés. Cet accord vise à valoriser les compétences et à accompagner les carrières longues. Il repose sur cinq piliers : changer le regard sur l'âge, recruter et accompagner, préserver la santé, aménager les fins de carrière et s'appuyer sur un diagnostic chiffré. Des mesures concrètes sont prévues, telles que des entretiens professionnels aux âges clés et la promotion de la coopération intergénérationnelle. Cet accord positionne le secteur de l'assurance en tant que pionnier dans l'accompagnement des carrières longues.

DORA et Cybersécurité : Les Mesures Clés Prévues par l'Autorité Bancaire Européenne (EBA) pour 2026

2 oct. 2025

En 2026, l’Autorité Bancaire Européenne (EBA) intensifie la mise en œuvre du règlement DORA face aux cybermenaces croissantes et à la dépendance aux fournisseurs tiers. Les priorités incluent la surveillance directe des fournisseurs tiers critiques (CTPPs) via un cadre conjoint avec l’ESMA et l’EIOPA, des inspections ciblées et des analyses thématiques. L’EBA renforcera l’analyse des incidents TIC et publiera un rapport annuel sur les cybermenaces. Les institutions financières devront améliorer leurs cadres de gestion des risques TIC et leur résilience interne, sous une supervision accrue, pour assurer conformité et robustesse dans un environnement numérique complexe.

Une question ? Une collaboration ?
Contactez‑nous dès aujourd'hui

Nom

Téléphone

E-Mail

Message

Votre message a bien été envoyé

Metametris
6 rue d’Armaillé
75017 - Paris

du lundi au vendredi
de 8h à 18h

06 07 91 04 29