Quelle réponse collective face à l’enjeu de cyber-assurance ?

OPINION. La gravité et la récurrence des cyberattaques sont un fléau. Secteur public ou privé, TPE, ETI, grands groupes, ou même particuliers, tout le monde est concerné et potentiellement touché. Il y a urgence à se saisir de ce sujet et de celui de la cyber-assurance, priorité nationale et européenne. Par Olivier Cazzulo, PDG de Netsystem et administrateur de Numeum.

3 mn

(Crédits : DR)

Le constat est malheureusement simple : les services clés de la Nation ne sont pas suffisament protégés. Santé, transport, industrie ou alimentation, tous ces secteurs reposent sur des systèmes informatiques qui ont fait l'objet de cyberattaques. Dans le domaine privé, le panorama n'est guère plus réjouissant. Pour rappel, une étude ExtraHop révélait, qu'en 2021, 78 % des entreprises françaises avaient subi une attaque par ransomware au cours de cinq dernières années et 69 % ont versé une rançon. Au delà de la paralysie des activités et des conséquences financières de celle-ci, il faut souligner le coût éminemment élevé de la cybersécurité pouvant mener certaines organisations jusqu'à la banqueroute.

Le spectre du cyber-espionnage et d'une cyber-guerre s'agite aussi dans le contexte de déstabilisation géopolitique actuel.

Renforcer la sécurité des Systèmes d'Information

Face à ce constat, les professionnels du conseil en sécurité informatique invitent les entreprises à s'emparer de ce sujet et à mettre en place des bonnes pratiques pour renforcer la sécurité de leur SI. A ce titre, les recommandations édictées par les organismes reconnus (ANSSI, ISO, etc.) sont des repères efficaces pour obtenir une meilleure robustesse et maîtrise d'un système d'information : inventaire des comptes, cartographie du SI, découpage du réseau, etc. Une fois le SI mieux maîtrisé, les entreprises sont en capacité de réaliser des choix de sécurisation précis et adaptés. Ce travail doit être une priorité stratégique des entreprises et des différentes organisations.

Cyber-assurance : changer de paradigme

Pour se protéger, la réponse classique au risque de cyberattaque était de faire appel à une assurance. Malheureusement, face à la recrudescence des cyberattaques, les assureurs ne souhaitent plus s'engager sur ce genre de risques. Le coût économique et le risque d'une cyber-attaque sont devenus aujourd'hui trop importants a fortiori pour assurer les ESN elles-mêmes par peur d'un risque de généralisation en cas de défaillance, risque dit systémique.

La transformation digitale de nos sociétés s'étant réalisée à marche forcée, en particulier durant les différents confinements, les mesures de sécurité nécessaires n'ont pas suffisamment été anticipées engendrant désorganisation et fragilités.

Avec un impératif de mettre, en quelques jours seulement, des millions de personnes en télétravail, le bouleversement a été brutal y compris dans le marché de la cyber-assurance. Même si 87 % des grandes entreprises françaises (source étude Lucy Amrae 2021) étaient couvertes par un contrat d'assurance dédié en 2021, le montant de leur couverture est très limité par rapport aux dommages potentiels d'une cyber-attaque. Plus grave, les assureurs procèdent à des réévalutions drastiques du montant des primes voire à des résiliations de plein droit. Il y a donc urgence à apporter une réponse collective aux enjeux de cyber-assurance.

Apporter une réponse collective à l'enjeu de cyber-assurance

Le temps de restructurer le marché de la cyber-assurance, l'Etat doit s'emparer du sujet s'il ne veut pas accentuer la fragilité de son tissu d'entreprises et notamment celui des ETI. L'Etat l'a déjà fait dans le passé et notamment dans les années 80 avec la création de la Société Française de Garantie des

fonds de garantie d'assurance porté par l'Etat via la BPI ou une autre institution paraît clé au soutien de l'économie française. Ce fonds pourrait être pensé comme un soutien dans une période de consolidation du marché de la cyber-assurance.

Quelle que soit la solution envisagée, une réponse collective est indispensable pour répondre à cet enjeu économique majeur mais également de sécurité nationale. Il est donc fondamental qu'entreprises, services de l'Etat, assureurs, banques - se mobilisent dès à présent. Notre responsabilité est collective. Nous devons trouver des solutions qui renforcent et protègent notre économie. Aujourd'hui plus que jamais.

3 mn

Replay | Forum Europe Afrique

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.