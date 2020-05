Les entreprises et leurs dirigeants doivent se préparer à l’augmentation du risque cyber. L’analyse de Pierre Bessé, président du courtier en assurances Bessé.

Alors que les entreprises font face à une pandémie à laquelle elles n’étaient pas préparées, elles doivent de toute urgence s’armer pour faire face à une autre crise majeure : celle du cyber. Si la situation actuelle a permis de faire gagner des années aux entreprises en termes d’acculturation numérique, elle expose considérablement leurs systèmes informatiques aux cyberattaques avec le développement du télétravail. Le courtier en assurances Bessé lance l’alerte et propose des solutions pour accompagner et préparer les entreprises à cette prochaine crise d’ampleur.

Une réponse collective pour une menace imminente

L’augmentation du risque cyber est inéluctable et doit être urgemment prise en compte par les entreprises et leurs dirigeants. « La crise du Covid-19 entraîne une dépendance accrue aux systèmes numériques qui existait déjà avant. Nous allons passer de 25 milliards d’objets connectés aujourd’hui à 125 milliards en 2030. L’arrivée de la 5G ne va faire qu’amplifier cette dépendance. Les conséquences sur une entreprise ou sur une collectivité peuvent être dramatiques. Il ne faut donc pas attendre un 11 septembre du cyber pour réagir« , déclare Pierre Bessé, Président de Bessé.

Or, le risque cyber reste encore largement sous-estimé par les dirigeants d’entreprise, en particulier ceux des ETI. Selon la dernière étude sur le sujet, publiée par Bessé et l’IFOP, en novembre 2019, seuls 32% des dirigeants d’ETI estimaient être « tout à fait préparés » à affronter une crise cyber.

Il faut donc avoir une posture résiliente, travailler sur une prise de conscience générale, sur la formation et sur la souveraineté numérique à l’échelle nationale mais aussi européenne. Et, comme toute catactrophe d’envergure (catastrophe naturelle, attaque terroristes…), le risque numérique nécessite une solution combinant intervention de l’Etat, et intervention privée, à savoir celle des assureurs et des courtiers afin d’adapter les couvertures dédiées à la situation exacte d’un secteur, d’une entreprise. Et Bessé est déjà partie prenante de la solution », ajoute Pierre Bessé.

La gestion du risque cyber nécessite une prise en compte d’ordre stratégique. La généralisation du télétravail, dans ce contexte de crise, accentue la vulnérabilité des entreprises face aux hackeurs, en raison de la perméabilité des réseaux personnels… Cela nécessite la mise en place de bonnes pratiques pour s’en prémunir.

Les bonnes pratiques pour sécuriser le télétravail

L’augmentation du recours au télétravail a déjà engendré une hausse significative des actes de cyber malveillance. Ils peuvent prendre la forme de fraudes ou de phishing (messages usurpant une identité et visant à dérober des informations confidentielles). Les entreprises et les salariés peuvent s’en protéger, en amont, en mettant en place des gestes simples et indispensables tels que :

– La mise à disposition d’un environnement de travail sécurisé (VPN, applications d’audio et visioconférences sécurisées), pour ses collaborateurs

– L’installation d’applicatifs et de logiciels validés préalablement par la Direction Informatique de l’entreprise

– Etablir, à chaque fin de journée, une sauvegarde de son travail sur les serveurs de l’entreprise et éteindre son ordinateur portable.

Que faire en cas de sinistre ?

L’assurance cyber permet de bénéficier de l’intervention rapide d’experts en la matière afin de déterminer l’origine de l’attaque, de la contenir et définir les process à activer pour assurer la disponibilité des ressources informatiques et la continuité des activités critiques.

Cela nécessite une approche sur-mesure du risque de l’entreprise et de son écosystème afin d’appréhender le meilleur niveau de couverture dont l’entreprise a besoin, tant en termes de montant que de nature des garanties à structurer.

« Le transfert à l’assurance du risque cyber renforce la chaîne de valeur de la cybersécurité. Le jour où le risque se réalise, la mise en oeuvre des mesures d’accompagnement prévues au titre du contrat d’assurance cyber (indemnisation des frais de gestion de crise, d’investigation, de couverture des préjudices financiers…) participent à augmenter de manière significative le niveau de cyber résilience de l’entreprise. En cette période, nous constatons d’ailleurs que le sujet de l’assurance est une sujet prioritaire pour les entreprises. Depuis le début de la crise, les demandes de garanties n’ont de cesse d’augmenter« , ajoute Christophe Madec, expert en cybersécurité chez Bessé.

« Il est important de poursuivre ce travail de sensibilisation engagé depuis plusieurs années par Bessé. Nous avons un vrai rôle à jouer aussi bien dans l’indemnisation du sinistre que dans la diffusion des bonnes pratiques et le développement de la cyber-résilience », conclut Pierre Bessé.