Cyberattaques : verspieren alerte sur la securite des entreprises françaises

07 Février 2018 à 14:35

Communiqué de presseVerspieren, troisième courtier en assurances de France, souligne que les entreprises françaises sous-estiment les lourdes conséquences du risque cyber comparé par exemple au risque incendie. Une inadéquation proche de l’anachronisme qui met en péril un tissu économique composé de PME et d’ETI. 

En marge des 26e rencontres de l’AMRAE, Verspieren dresse un constat surprenant de l’évolution des mentalités en matière d’assurance. D’un côté, en risque incendie, la fréquence de sinistralité est faible et le coût moyen par sinistre s’élève à 147 839 euros en moyenne, selon l’analyse que Verspieren a pu faire de ce marché. De l’autre, en risque cyber, les entreprises sont confrontées à un risque critique dont la fréquence et l’intensité sont exponentielles. 

Comme l’a rappelé à juste titre le ministre de l’Intérieur, Gérard Collomb, lors du Forum International de la Cybersécurité 2018 « à travers le monde, ce sont des dizaines d'entreprises multinationales, des milliers de PME qui ont vu leurs serveurs bloqués par une cyberattaque ». Pourtant, selon l’étude Deloitte « Enjeux cyber 2018 » publiée en janvier 2018, les entreprises et institutions ne sont que 24% à avoir souscrit une assurance cyber. 

Or, les enjeux sont nombreux en matière de risques cyber. Le coût, tout d’abord. Selon la récente étude publiée par l’Institut Ponemon, le coût moyen d’une cyberattaque a atteint, à l’échelle mondiale, 11,7 millions de dollars par entreprise en 2017, soit une augmentation de 23% par rapport à 2016. Chaque donnée volée représente un coût variable entre 120 et 130 euros, en raison de la perte de revenus et des dommages clients d’une part, et de la perte indirecte d’autre part (frais de justice, amende de la CNIL, réparation des dommages clients). 

Les différents risques qui découlent d’une cyberattaque 
Ensuite, une cyberattaque conduit inexorablement à une multitude de risques pour les entreprises. Le risque commercial, avec la perte de données stratégique ou la perturbation des activités, mais aussi l’atteinte à la réputation de l’entreprise, qui figure à son capital immatériel. Plus précisément pour le tissu industriel, dans un environnement toujours plus connecté et automatisé, les entreprises peuvent rencontrer un risque matériel. Du matériel informatique à la chaîne de production ou encore aux robots, une entreprise peut voir l’ensemble de ses outils détruits ou déréglés. Sans compter encore les risques informationnel et organisationnel pesant sur leur système d’informations ou encore sur le fonctionnement des processus. Autant d’éléments qui nécessitent de se prémunir face à un risque qui ne cesse de grandir. 

L’échéance du Règlement Général sur la Protection des Données Personnelles « Malgré l’entrée en vigueur le 25 mai 2018 du RGPD, le contexte réglementaire ne pousse pas à une bonne prise en compte de l’évolution du paysage des risques pour les entreprises. Contre le risque incendie, de nombreux garde-fou existent, allant de la prévention aux équipements, réduisant la sinistralité et limitant la gravité des dommages. A contrario, il n’y a plus une entreprise française qui ne soit pas connectée à Internet et ne puisse faire l’objet d’une attaque. Pourtant, la souscription d’une police d’assurance spécifique n’est ni obligatoire, ni entrée dans les mœurs. Le risque, au final, est de voir des PME, des ETI et des grands groupes mis à genou par des pirates », s’alarme Yves Fournier, responsable du pôle risque cyber chez Verspieren. « Pourtant, le coût d’une couverture cyber reste accessible et très compétitif en France car l'environnement est concurrentiel.». 

Conscient du risque cyber depuis déjà plusieurs années, Verspieren a mis en place des solutions à destination des entreprises, intégrant en amont un travail d’audit sur les facteurs de risque, en partenariat avec CGI Business Consulting, du conseil et de la prévention à destination des collaborateurs et des contrats d’assurance ad hoc. 

« Si les possibilités de croissance de ce marché sont très fortes, nous devons encore faire un long travail de sensibilisation auprès des dirigeants et responsables informatiques, avant de leur proposer la meilleure couverture assurantielle. Surtout lorsque l’on s’aperçoit de la faible part du budget IT actuellement consacrée à la sécurité, soit moins de 5% pour 31% des entreprises selon le dernier baromètre annuel du Cesin », conclut Yves Fournier. 

A PROPOS DE VERSPIEREN 
Maison-mère du Groupe Verspieren, Verspieren bénéficie du meilleur des métiers du courtage en assurances, porté par sa famille de 22 entreprises. Grâce aux savoir-faire des 2100 collaborateurs du Groupe, Verspieren crée les synergies nécessaires qui garantissent à ses clients les solutions d’assurance les plus adaptées à leurs enjeux. Sa force collective alliée à la puissance financière du Groupe permet à Verspieren d’apporter à ses clients le meilleur de l’assurance, au meilleur prix, en France et à l’international. En 2016, le Groupe Verspieren a réalisé un chiffre d’affaires de 345 millions d’euros. www.verspieren.com – www.groupeverspieren.com