Entre hygiène informatique et pandémie numérique : quels rôles pour l’assurance ?

En 2020, 50% des petites et moyennes entreprises françaises ont été la cible d’une cyber attaque. Souvent moins bien protégées que les grands groupes, elles sont la cible privilégiée des hackers. Cependant, depuis le début de la pandémie et pour diverses raisons, les hôpitaux ont été également particulièrement exposés aux cyber-risques et depuis le premier confinement, les cyber attaques ont connu une importante recrudescence, en ciblant certaines collectivités. Toulouse, Aix-Marseille ou encore Besançon, les attaques se multiplient depuis plusieurs mois. Plus récemment, attaquée par un ransomware le 21 octobre dernier, la société de services informatiques Sopra Steria a estimé que l’attaque devrait avoir un impact brut négatif sur la marge opérationnelle de l’entreprise compris entre 40 millions d’euros et 50 millions d’euros, compensée en partie par des couvertures d’assurance contre les risques cyber qui s’élèveraient à 30 millions d’euros.
Pour les entreprises et quelles que soient leurs tailles, une très bonne connaissance des enjeux cyber est nécessaire pour bien en prévenir les risques. Même si les entreprises l’ont bien assimilé, le sujet concerne aussi les particuliers dans cette période où le télétravail se développe significativement. Cyber sécurité et télétravail ne font pas bon ménage. De plus, en matière de risque, c’est très compliqué quand une partie de la prévention passe par la responsabilisation de chacun. Nous avons vu combien, il est difficile dans le cadre de la gestion de la COVID-19 de responsabiliser tous les segments de population au-delà des mesures prises par les pouvoirs publics.
En ce qui concerne, la prévention du risque cyber, sans faire de comparaison maladroite avec la COVID-19, il en est de même. Impossible de ne pas révéler de failles de sécurité, si chacun n’est pas responsabilisé sur la nature du risque, l’hygiène informatique indispensable et les gestes barrières pour s’en prémunir.
Toutes les entreprises, là encore quelles que soient leurs tailles, sont dépendantes de l’IT pour leur fonctionnement quotidien et doivent organiser cette « fameuse » résilience ou résistance de l’entreprise face à une crise majeure. La cyber sécurité doit-être au sommet des priorités quotidiennes des entreprises. Chaque entreprise doit assurer sa résistance dans ce monde incertain, la cybersécurité reste la première marche de la sécurité globale de l’IT. Il y a l’impérative nécessité d’actions de sensibilisation, de prévention à mener régulièrement pour les entreprises. Même si la sécurité informatique coûte chère, tout remettre en place après une attaque, coûte beaucoup plus cher.
Pour toutes les entreprises, un risque principal est incontestablement la non-assurance dans la mesure où si une entreprise n’est pas assurée contre ce risque, elle supportera les conséquences pécuniaires des attaques, et les coûts importants pour pouvoir y remédier. Ainsi que des pertes financières pouvant être très significatives liées à la baisse de chiffre d’affaires et à l’atteinte à l’image de marque. Réagir au présent, anticiper l’avenir est un défi, nous l’avons vu lors de cette crise sanitaire sans précédent. La COVID-19 a mis en évidence la réelle exposition financière et médiatique du secteur de l’assurance et de son écosystème général en période de pandémie.
L’augmentation de la demande pour la cyber assurance est évidente pour les organisations de toutes formes et de toute taille, dans presque tous les secteurs d’activité. Mais nous devons aborder de multiples questions sur le, ou les rôles de l’assurance sur ces risques cyber, de la prévention des risques de chaque entreprise jusqu’au cas d’une éventuelle pandémie numérique. C’est pourquoi, nous lançons un cycle de communication, de sujets (sur nos webtv, podcasts, événements, et magazines) sur la cyber assurance. Tout cela à destination de tous les acteurs du secteur de l’assurance, des réseaux d’intermédiaires au contact des entreprises, mais aussi à destination des entreprises directement. En cas d’intérêt pour parler de ce sujet, n’hésitez pas à nous contacter.