Dans le cadre du Cybermoi/s, PLANETE CSCA et EÜRUS lancent une initiative pour améliorer la préparation cybernétique des courtiers de proximité en introduisant un guide dédié à la cyber-résilience.
Créé en 2012, le Cybermoi/s est une campagne initiée par l’Agence de l’Union européenne pour la cybersécurité (ENISA). Cette initiative a pour but de sensibiliser à la cybersécurité à travers l’Union européenne, en aidant les citoyens à mieux reconnaître et gérer les menaces informatiques. À cette occasion PLANETE CSCA, syndicat représentatif des courtiers d’assurance, s’associe à EÜRUS, cabinet expert des métiers de l’assurance, pour publier un nouveau guide sur la cyber-résilience. Ce document stratégique vise à encadrer les courtiers de proximité dans l’adoption de pratiques sécurisées face aux cyberattaques, phénomène grandissant qui menace quotidiennement les structures de tous secteurs, notamment dans le domaine financier.
Un risque croissant
Dans une société où la digitalisation des activités économiques s’accélère, les entreprises font face à un risque accru de cyberattaques. Les acteurs du secteur de l’assurance et du courtage sont particulièrement ciblés en raison de la sensibilité et de la valeur des données qu’ils possèdent. Selon IBM, 22 % des cyberattaques mondiales ciblent les banques et les assureurs, faisant de ce secteur le deuxième plus vulnérable à ces menaces. Les attaques deviennent chaque année plus fréquentes, plus violentes et plus complexes.
Le Global Risks Report révèle que 95 % des incidents de cybersécurité résultent d’erreurs humaines, plaçant l’éducation et la formation au cœur des stratégies de cyber-résilience. Investir dans la cyber-résilience représente donc non seulement une dépense mais aussi une protection cruciale pour l’avenir des entreprises. En effet, en France, le coût moyen d’une cyberattaque était estimé à 59 000 € en 2022, incluant à la fois les coûts directs et indirects.
Une réponse structurée
C’est après une année de réflexions au sein de leur think tank Intermedius, que PLANETE CSCA et EÜRUS dévoilent leur Tech radar du courtage, une initiative prônant une approche proactive face aux risques cybernétiques. Ce radar identifie d’abord quatre piliers essentiels pour la cyber-résilience : la formation et la sensibilisation des collaborateurs, la prévention et la protection contre les risques cybernétiques, la gestion des incidents, et le transfert du risque. Ces éléments constituent le cœur des meilleures pratiques en cyber-résilience. Leur adoption permet d’atteindre un niveau élevé de résilience opérationnelle et de sécuriser efficacement les actifs ainsi que les clients contre les cybermenaces.
Puis il propose une série de vingt mesures adaptées à trois niveaux de maturité des structures de courtage. Pour chaque recommandation, le guide détaille le temps nécessaire à la mise en œuvre, les coûts associés et l’impact attendu, fournissant ainsi un cadre clair pour les courtiers désireux de renforcer leur résilience.
Un outil pédagogique et préventif
Ce guide est aussi conçu comme un outil éducatif, expliquant les concepts de cyber-résilience et d’assurance cyber tout en s’appuyant sur des témoignages réels de courtiers ayant été confrontés à des cyberattaques. Ces récits mettent en lumière les défis réels ainsi que les solutions efficaces pour les surmonter, illustrant l’importance de l’adoption de mesures préventives adaptées.
Il donne l’exemple du Groupe ASQUA dirigé par Xavier Thamin qui a subi une cyberattaque, en février 2021, après qu’un employé ait ouvert un email frauduleux déguisé en facture d’Orange, compromettant temporairement le réseau informatique de l’entreprise. Cette expérience a poussé le groupe à bloquer tous les accès informatiques pendant 24 heures pour évaluer les dommages. Grâce aux mesures de protection améliorées mises en place suite à une attaque similaire en 2018, notamment un système de sauvegarde efficace, l’impact de l’attaque a été limité, permettant une reprise rapide des opérations sans pertes de données majeures.
Suite à cet incident, ASQUA a renforcé sa sécurité en instaurant la double authentification pour les accès critiques et en augmentant la sensibilisation des employés aux risques cyber, notamment à travers des formations sur la détection du phishing. Le groupe a également intégré des solutions de sécurité plus robustes et effectue des mises à jour et des tests de vulnérabilité réguliers pour renforcer sa résilience face aux nouvelles menaces.
Vers un avenir sécurisé
Le Tech radar du courtage de PLANETE CSCA a été pensé comme une boussole pour tous les courtiers qui aspirent à naviguer avec assurance dans un monde où les menaces cybernétiques sont omniprésentes. Avec ce guide, PLANETE CSCA et EÜRUS entendent ainsi démontrer leur engagement pour une industrie de l’assurance robuste et prête à affronter les défis de demain.
