On le sentait déjà à Deauville, ce plus-que frémissement du cyber-risque. A Cannes, il s’est invité au premier rang, volant même la vedette à beaucoup d’autres. Assurance & Banque 2.0 lui attribue la palme d’or de cet Amrae 2015 qui s’est tenu à Cannes. Travelling avant sur cette étoile filante qui n’a rien d’un projectile.
Nous vous le martelons chaque jour, à coup de lignes rédactionnelles : le digital est devenu incontournable. Avant tout, une opportunité pour proposer un nouveau parcours et une expérience client conformes aux attentes des consommateurs (omnicanal), il constitue également une menace. Et de ce point de vue, est au cœur des préoccupations du Risk manager.
A Deauville, les habitués de l’Amrae tiraient déjà la sonnette d’alarme l’an dernier. A Cannes, nous y sommes. Le cyber-risque est partout. Au point que les 23emes rencontres de la messe nationale sur la gestion de risques ont consacré sa prégnance. Du premier au dernier jour. Le congrès s’est ouvert sur les nouvelles technologies. A juste titre, Gilbert Canaméras, président de l’association organisatrice, rappelait la prépondérance du cyber-risque dans notre société, qui rime avec montée en puissance de l’intelligence artificielle. Corollaire, une percée des risques immatériels. En face, le Risk manager doit évoluer, au même titre que l’assureur. Là où ces derniers se contentaient de proposer des solutions de transfert de risques purement informatiques, une revue des couvertures s’impose. Apportant sa contribution au débat, l’Amrae a annoncé un guide du cyber-risque qui vise à adapter les polices au profil spécifique de chaque entreprise. Ecot.
Cet écot s’est manifesté à travers les débats organisés tout au long de ces trois jours. Big data, objets connectés et autre marche au Cloud qui se généralisent entraînent dans leur sillage une propagation de cyber-risques inédits. Dans ce contexte, la protection des données personnelles, véritable enjeu du cybermonde, conforte sa place de problématique de premier plan. La Cnil a du pain sur la planche en France, tant bon nombre d’applications fonctionnent encore sans être Cnil Compliant, une exigence qui concerne pourtant toute entreprise hébergeant des données personnelles.
Que dire de la fraude ? Elle prend de nouvelles formes à l’heure du digital banalisé. Comment la contrôler sans mettre à mal l’assuré et violer les règles de protection de la vie personnelle ? De près comme de loin, ces thèmes ont pour dénominateur commun le digital derrière lequel se confine les cyber-risques.
Les porteurs de risques sont-ils prêts à proposer des garanties adaptées à ce monde évolutif ? Comme à l’accoutumée, les premières assurances en la matière ont débarqué des USA. Et ont été, nolens volens, adaptées aux réalités européennes. La tendance actuelle est à la combinaison de garanties assurantielles avec des services associés (PCA, restauration de l’image de l’entreprise après sinistres, prise en charge des notifications au client de l’entreprise attaquée, en cas de fuite de données, etc.). Sujet épuisé ? Affirmatif, à en croire les tenants de ce marché qui proposent des garanties quasi-identiques. Comment se différencient-ils ? Beaucoup mettent en avant leur expertise en matière de gestion de sinistres. Pas mal, mais un peu court. Espérons que les débats de cet Amrae version Cannes 2015 auront servi de base de réflexion et donc d’enrichissement des offres. Car péril en la demeure, il y a. Tels les vendeurs de Jeans à l’heure de l’Eldorado, les assureurs pourraient s’enrichir s’ils savaient profiter de l’opportunité que constitue la montée en puissance du cyber-risque. En apportant au passage leur caution protectrice aux entreprises. Bien entendu. Car le cyber-risque devrait tenir le haut du pavé pendant un moment.
