Le courtier Bessé et Inquest, filiale du groupe Stelliant, annoncent une alliance pour aider les entreprises à mesurer l’impact opérationnel et financier d’un sinistre cyber. L’objectif est de structurer des scénarios crédibles et de fournir aux directions générales des éléments chiffrés pour piloter le risque et calibrer l’assurance.
La multiplication des cyberattaques a renforcé les investissements de prévention et, parfois, un sentiment de résilience qui relègue le scénario catastrophe au rang de l’improbable. Pourtant, des incidents récents rappelés par les partenaires montrent que des groupes de premier plan peuvent subir des arrêts d’activité majeurs et des pertes élevées, au-delà des seuls coûts informatiques. Dans ce contexte, la difficulté demeure de transformer une menace diffuse en exposition financière intelligible, faute de données objectives, de scénarios suffisamment réalistes et d’une lecture claire des impacts métier.
Pour le secteur de l’assurance, l’enjeu dépasse la sensibilisation. Il s’agit de rapprocher le cyber des logiques de pilotage appliquées aux risques industriels, en articulant continuité d’activité, dépendances numériques, responsabilités et pertes d’exploitation. La quantification devient alors un outil de décision pour les comités exécutifs, notamment quand il faut arbitrer entre budget de cybersécurité, programmes de prévention et niveaux de garanties.
Une approche croisant incident, métier et chiffrage des pertes
L’alliance revendique une méthode « multi facteurs » combinant trois expertises. Bessé apporte la compréhension des activités et des risques opérationnels, Inquest l’expérience de la réponse aux incidents de cybersécurité, et Stelliant la capacité à chiffrer les pertes financières. Cette complémentarité vise à construire, avec l’entreprise, des scénarios de sinistres cyber catastrophes mais plausibles, puis à en quantifier les effets sur l’activité, la production, la relation client, la conformité et le résultat.
Au-delà d’un exercice théorique, la promesse est de produire une vision partagée et co-construite, utilisable pour ajuster la stratégie d’assurance, en particulier les montants de garantie, les sous-limites et la nature des préjudices à envisager. Christophe madec, directeur de clientèle et référent cyber chez Bessé, résume l’intention : « une approche multi facteurs est essentielle pour mesurer les enjeux et calibrer au mieux les garanties ».
Un levier pour ajuster les garanties et renforcer la relation client
Pour les assureurs, courtiers et experts, cette démarche s’inscrit dans une évolution du marché vers davantage de preuve et de traçabilité. Elle peut contribuer à objectiver la discussion sur le prix du risque, les franchises, les exigences de sécurité et les conditions de souscription, tout en renforçant la pédagogie auprès des entreprises. Elle répond aussi à une attente de gouvernance : faire remonter au comex une estimation financière de l’exposition réelle et permettre des décisions plus rapides sur la prévention, l’organisation de crise et le transfert de risque.