Recevez chaque jour toute l'actualité du numérique

x

L’assurance cyber est-elle utile ou appelée à disparaître ?

Tribune La souscription d’une police d’assurance constitue souvent un moyen pour faire face aux aléas qui peuvent perturber la vie de l’entreprise. Pourtant, malgré son importance, la menace cyber ne semble pas encore avoir permis d’imposer le déploiement d’assurances dédiées au risque numérique.
Twitter Facebook Linkedin Flipboard Email
×

L’assurance cyber est-elle utile ou appelée à disparaître ?
L’assurance cyber est-elle utile ou appelée à disparaître ? © Unsplash/Cytonn Photography

Le recours à une police d’assurance est une démarche habituelle dans la conduite d’activités économiques, afin de se prémunir, grâce à un contrat de garantie, contre les aléas qui pourraient affecter l’activité et donc la profitabilité de l’entreprise.

La montée en puissance du risque cyber liée à l’intensification des usages numériques au sein des organisations de toute taille et de tous les secteurs d’activité était annonciatrice d’une généralisation des assurances couvrant ces menaces, dont la concrétisation peut potentiellement conduire à l’arrêt complet d’une société, et à la destruction de son patrimoine informationnel.

A lire aussi >>> Il est urgent de trouver une solution aux problèmes d'assurance cyber

doutes sur la viabilité économique
L’édition 2021 de l’étude Lucy, réalisée par l’Amrae – l’association professionnelle des gestionnaires de risques – nous apprend qu’en France seules 8% des ETI sont assurées en matière cyber. Mais que 87% des grandes entreprises sont couvertes par un contrat d'assurance dédié. Ces chiffres recouvrent des réalités disparates : lesdits grands groupes représentent une couverture de 40 millions d’euros, ce qui est extrêmement limité au regard des dommages pouvant être causés par une cyberattaque.

Le montant est de seulement 8 millions d’euros pour les ETI. Avec de telles enveloppes, et alors que le nombre de sinistres croît chaque année, la viabilité économique même de ces offres est en question. Au point que la profession de l’assurance s’interroge sur le maintien de telles polices au cours de l’année prochaine, faute de voir des compagnies continuer à proposer ce type de services.

tout miser sur la prévention
La démarche assurantielle a pourtant de réelles vertus : elle conduit à qualifier ses actifs stratégiques, à valoriser ses données, à identifier des outils d’évaluation de son niveau de sécurité, à organiser la supervision des usages de son système d’information au sens large (serveurs, cloud, terminaux mobiles, messagerie…). De quoi proportionner et placer utilement les dispositifs de détection les plus pertinents.

Cet investissement dans la capacité à hausser le niveau de protection correspond à la réalité opérationnelle des entreprises. Les spécialistes de la Fédération professionnelle des assurances, dans un communiqué officiel publié fin janvier 2022 sont formels : "La maîtrise du risque cyber ne passe pas par l’assurance mais par la prévention". L’accession à des solutions technologiques assurant l’évaluation et le pilotage centralisé des équipements de sécurité reste le moyen privilégié par les experts de la gestion de risques pour limiter l’impact des cyberattaques.

Nicolas Arpagian, Directeur de la stratégie en cybersécurité de Trend Micro
Enseignant à l’Ecole Nationale Supérieure de la Police (ENSP) et à l’Ecole de Guerre Economique (EGE)


Liens utiles :
Guide de l’Anssi et de l’Amrae sur la maîtrise du risque numérique
La cybersécurité pour les TPE-PME en 12 questions par l’Anssi


Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.