En 2020, 50% des petites et moyennes entreprises françaises ont été la cible d’une cyber attaque. Souvent moins bien protégées que les grands groupes, elles sont la cible privilégiée des hackers. Pour les entreprises et quelles que soient leurs tailles, une très bonne connaissance des enjeux cyber est nécessaire pour bien en prévenir les risques. Pour nous en parler, nous avons sollicité Alban Guinebertière, Agent Général AXA.
Alban, Selon vous, quel est d’un point de vue général, le niveau de connaissance des risques cyber des entreprises ?
Le degré de sensibilisation au risque cyber des entreprises est directement proportionnel à la place de la donnée numérique dans leur processus de production. Ce n’est pas la même approche pour une entreprise de construction que pour une entreprise de recouvrement de créance, par exemple. Mais le degré de sensibilisation dépend également de la taille de la structure. Plus son organisation est aboutie, plus la menace cyber est prise en compte.
Pour toutes les entreprises, un risque principal est incontestablement la non-assurance dans la mesure où si une entreprise n’est pas assurée contre ce risque, elle supportera les conséquences pécuniaires des attaques, et les coûts importants pour pouvoir y remédier. Les entreprises ont-elles conscience du risque financier et du risque d’image en cas de cyber attaque ?
Insuffisamment manifestement ! Autant il n’est pas très compliqué d’évaluer le cout de reconstruction d’un bâtiment qui serait détruit par un incendie, autant il est très difficile d’évaluer les conséquences financières d’une cyber attaque. Elles dépendent de la nature et de l’ampleur de l’attaque. Si c’est un ransomware, quel est le montant de la rançon ? Si c’est un virus, combien de jour-homme faudra-t-il pour nettoyer les systèmes et restaurer leur pleine capacité ? etc… Et ne parlons pas du risque d’image, encore plus difficile à évaluer in abstracto !
Les entreprises sont-elles responsabilisées sur la nature du risque, l’hygiène informatique indispensable et les gestes barrières pour se prémunir des risques cyber ?
De plus en plus car l’actualité parle d’elle-même. Il n’est pas une semaine sans que la presse mainstream se fasse l’écho d’une attaque majeure touchant une entreprise connue. Et petit à petit cette petite musique se diffuse dans l’esprit des responsables d’entreprise et de leurs collaborateurs. Les gestes d’hygiène de base commencent à être appliqués
La cyber sécurité est-elle au sommet des priorités quotidiennes des entreprises ? Des actions de sensibilisation, de prévention sont à mener régulièrement pour les entreprises. Le font-elles ?
Dire que la cyber sécurité est au somment des préoccupations des entreprises est encore exagéré. Malheureusement en cette période de crise sanitaire majeure et de contraction économique leur préoccupation première est ailleurs. C’est souvent de faire tourner leur business voire, tout simplement, de le sauver. La cyber sécurité est perçue comme une contrainte supplémentaire dans un environnement déjà compliqué.
En tant qu’intermédiaire d’assurance de proximité, la cyber assurance est-elle pour vous un levier de croissance ?
Nous avons fait de la Cyber Assurance l’une des priorités de notre développement commercial depuis deux ans. Tout simplement parce qu’il s’agit d’un marché d’équipement et non d’un marché de reprise. Il est tout de même plus facile de convaincre un décideur qui n’est pas encore équipé que de déloger un concurrent déjà en place ! Par ailleurs, la menace s’accélère de jour en jour. Plus aucune entreprise n’est à l’abri, quelle que soit sa taille ou son secteur d’activité. Il arrivera un temps où la couverture assurantielle sera soit indispensable soit obligatoire. Le potentiel du marché est donc énorme.
Il y a-t-il, selon vous une augmentation de la demande pour la cyber assurance ?
Le travail d’évangélisation commence à porter ses fruits, nous sommes maintenant régulièrement interrogés par nos clients et prospects.
Les contrats de cyber assurance sont-ils, selon vous adaptés aux besoins de vos clients ? Présentent-ils des forces/faiblesses ?
Les contrats de cyber assurance sont tout à fait adaptés tant en termes de garanties, que d’accompagnement et de cotisation. Le budget est tout à fait raisonnable.
Comment se traduit concrètement votre rôle de conseil sur ce type de risques ?
Notre rôle consiste principalement à sensibiliser les clients et à paramétrer le contrat à leur organisation.
Sur ce type de risque vous sentez-vous assez formé, informé, … ?
Tout à fait ! Je sais qu’une partie des intermédiaires d’assurance de proximité hésitent à aborder le sujet de la cyber assurance par peur d’être prise en défaut sur les connaissances techniques du cyber risque. Mais c’est une vision erronée. Nous ne sommes pas des informaticiens et personne ne nous demande de l’être. Dans la gestion du risque cyber d’entreprise nous ne sommes que l’ultime brique du dispositif qui vient compléter les mesures de prévention prises par ailleurs.
Réécouter (ici) le Podcast du 16/12 dernier « Entre hygiène informatique et pandémie numérique : quels rôles pour l’assurance ? » Avec : Eric Lamouret, Julien Nelkin, Jean-Charles Naimi et Jean-Luc Gambey
Nous lançons un cycle de communication sur le sujet des risques cyber, sur l’ensemble de nos supports : L’assurance en mouvement, webtv, podcasts, événements, et magazines). Si vous êtes intéressé, n’hésitez pas à nous contacter.