Face au phénomène inquiétant des ransomwares, la cybermenace de rançon après un vol de données, la souscription de cyber-assurances par les entreprises a bondi de 40% en 2017.

INFO EUROPE 1

Les cyber-attaques sont toujours plus nombreuses. Le phénomène ne faiblit pas avec, en 2017, 73% des entreprises confrontés à un ou plusieurs ransomwares, ces demandes de rançon pour récupérer des données volées sur des ordinateurs. C'est ce que révèle le troisième baromètre du CESIN, le Club des Experts de l'Information et du Numérique, qui a sondé les plus grandes entreprises, et dont Europe 1 vous dévoile les conclusions en exclusivité.

Un envol des contrats. Et le premier phénomène collatéral de ces attaques, c'est une hausse jamais vue de souscriptions de contrats de cyber-assurance : en effet, 40% des entreprises ont souscrit une cyber-assurance l'an dernier, contre 26% seulement en 2016. Car la prolifération des attaques a un coût pour les entreprises, celle du virus NotPetya, qui a infecté au printemps derniers les ordinateurs de Saint-Gobain a fait perdre 250 millions d'euros à l'industriel. Mais surtout, l'arrivée dans quatre mois d'un nouveau règlement européen oblige les entreprises à garantir la sécurité de toutes les données personnelles de leurs clients, sous peine d'amendes très sévères.

Un préjudice difficile à évaluer. Ces événements ont provoqué une prise de conscience chez les entreprises et les poussent à souscrire des cyber-assurances, mais cela reste difficile d'évaluer un vol virtuel, explique Alain Bouillé, président du CESIN. "Quand on vous a volé votre voiture, le constat du dégât est assez facile à faire, mais quand vous êtes victime d'un vol de données, c'est très compliqué à appréhender pour les assureurs", relève cet expert. "Les responsable sécurité ne sont pas très versés en cyber-assurances, cela montre qu'il y a une vraie nécessité à faire entrer ce risque dans la cours des risques classiques".

 

Aujourd'hui, le marché français de la cyber-assurance est en train de décoller, dans le sillage des Etats-Unis où il y a eu l'an dernier près 3 milliards d'euros de contrats de souscrits contre les attaques informatiques.