Sécurité informatique : La nécessité d’être assuré

Les cyberattaques n’épargnent personne.

Qu’elles soient de taille moyenne, petite ou grande, les entreprises sont continuellement exposées et victimes d’une cybermalveillance toujours déterminée. Les pirates informatiques s’adaptent et sont toujours aussi motivés lorsqu’ils savent qu’ils peuvent soutirer de l’argent d’une quelconque manière et les pertes sont énormes du coté des entreprises.

Cet article va aussi vous intéresser : Une grande partie des attaques aux rançongiciels se déroule le week-end et les nuits

En effet, il faudra s’attendre à une évolution certaine de la cybercriminalité. Elle demeure toujours imprévisible mais probable. L’année 2019 a été un exemple palpable, parce que tous les secteurs économiques ont été touchés directement ou indirectement. Que ce soit au niveau de la santé, des finances, de l’aéronautique, de l’Industrie, les attaques informatiques sont venues prouver que le danger reste toujours d’actualité et que personne n’est suffisamment préparée pour l’éviter indéfiniment. La conséquence principale de ces actes de cybermalveillance est financière. Ses différentes structures dépensent des millions pour la réhabilitation de leur système quand elles sont touchées et le déploiement des outils de sécurisation lorsqu’elles subissent des incidents. Des millions qui auraient pu être affectés à d’autres usages plus professionnels.

Malheureusement, la notion d’assurance cyber n’est pas encore vulgarisée suffisamment. Les entreprises en majorité ne s’assurent pas. « Le marché de l’assurance cyber est émergent, parce que les entreprises n’ont pas conscience de l’importance systémique du risque cyber » indique Pierre Bessé, le président d’un groupe de conseil et de courtage. Les grandes entreprises, qui ont souffert de certains incidents il y a quelques années à cause de vagues de contamination informatiques généralisé souvent à l’échelle mondiale (WannaCry et NotPetya), ont en majorité adopté une assurance cyber. Peut-être par expérience. Ce qui est l’inverse pour les entreprises à taille intermédiaire et les PME. Et cela se justifie par les chiffres. C’est quand pour 100 des entreprises du SBF 120 et 90 % des entreprises du CAC 40 sont assurées face au risque cyber.

Si selon une étude publiée en novembre 2019, près de 61 % des entreprises se sont assurées contre la cybercriminalité, les entreprises d’assurance française ont mentionné le fait que le volume des primes jusqu’à présent collectées reste toujours faible. Sans oublier que le taux d’enregistrement des entreprises de taille intermédiaire reste en dessous de 10%. Le responsable de l’activité cyber chez le courtier Marsh, M Jean Bayon de la Tour, a par ailleurs souligné que moins de 5 % des petites et moyennes entreprises disposent d’une assurance cyber. Ce qui est assez étonnant dans la mesure où ces entreprises sont belles et bien conscientes des risques que représentent la cybermalveillance. La Souscriptrice cyber chez QBE, Amanda Maréchal indique que si les entreprises ne s’assurent pas en dépit des risques, c’est d’abord un problème d’ordre financier. « … cela a un coût. C’est un budget, et elles manquent de visibilité sur les garanties. » explique-t-elle.

Cependant, en cas de non d’assurance susceptible de couvrir les frais lors d’une cyberattaque, il a été démontré que 60 % des petites et moyennes entreprises cours le risque de déposer le bilan dans les 6 mois qui suivent une attaque informatique d’ampleur. « Le premier conseil que j’aurais à donner, c’est de s’assurer. Cela nous a énormément aidés » affirme Dominique Cerutti, le PDG du cabinet de conseil en ingénierie Altran, qui fut la cible d’une cyberattaque au rançongiciel en 2019. Par ailleurs, s’assurer ne veut pas dire, être négligent au niveau de sa sécurité interne. Les bonnes pratiques d’hygiène au numérique sont sensées demeurées quand bien même que l’entreprise est assurée. À ce propos, la responsable de l’équipe souscription cyber chez AIG, Sophie Parisot, indiquait : « L’assurance ne doit pas remplacer une bonne sécurité informatique, il faut prendre en compte le transfert du risque. ». Car en cas d’incidents, les sociétés d’assurances détachent des équipes de cybersécurité pour assister l’entreprise. L’objectif est d’évaluer et déterminer la portée de l’incident ainsi que la faute imputable à l’entreprise dans la mesure où elle existe. Avant toutes actions, l’assureur cherchera à trouver d’abord les réponses à ces questions : « En cas d’attaque, quelles dispositions prendre pour être efficace et revenir dans un état de fonctionnement acceptable ? » formule Philippe Cotelle, président de la commission cyber de l’Amrae, (l’Association pour le management des risques et des assurances de l’entreprise) et le directeur des risques d’Airbus Defence and Space.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage