Présent sur le marché de la cybercriminalité qui se structure peu à peu du côté de l’offre, l’assureur vient de publier un livre blanc sur cette thématique. L’idée directrice de ce rapport est que s’assurer contre les conséquences financières de ce risque s’impose à l’heure où le piratage devient affaire de gros sous pour les criminels en ligne.

Intitulé « Intégrer l’assurance dans la gestion des risques liés à la sécurité des données », le livre blanc de l’assureur s’ouvre sur un exemple de cyber-attaque spectaculaire enregistré en 2009 ainsi que ses conséquences financières sur l’entreprise victime avec de lourdes conséquences. Aucune structure n’est à l’abri, les plus grands comme les plus modestes. « Il s’avère que les cibles des attaques ne sont pas toujours celles que l’on croit », indiquait Art Coviello, CEO de RSA en 2011. Autre constat posé dans le rapport de l’assureur, les motivations des auteurs de ces crimes sont de plus en plus nombreuses. Le caractère varié des objectifs poursuivis « rend impossible la prévention de ces attaques ». Là où la notoriété gratuite était le motif primordial des hackers il y a quelques années, l’appât du gain est devenu la règle, notamment dans le cadre du vol des données. Pour autant, la volonté de nuire à l’image d’une marque ou à son activité commerciale voire la malveillance concurrentielle et l’intelligence économique, constituent les autres objectifs non négligeables de la cybercriminalité. Les actions des Anonymous ont ainsi mis à nu un nouveau phénomène, celui de l’hacktivisme. Il s’agit de l’expression d’une opinion par des individus ayant la capacité de nuire (attaques de sites Web publics, etc.).

Dans ce contexte, le livre blanc de Hiscox rappelle la fragilisation des systèmes d’information du fait de leur ouverture à leur écosystème. Consumérisme et Cloud computing sont passés par là. Avec, à l’arrivée, des coûts qui peuvent mettre à mal la pérennité d’une entreprise. « En moyenne, une fuite des données coûterait 2,55 M d’euros en France, soit 22 euros par donnée », évalue Hiscox dans son enquête. Et l’assureur de préciser : « un montant non négligeable qui peut recouvrir des réalités très variées : atteinte à la réputation, mise à mal de la continuité de l’activité, perte de liquidités, etc. »

Face à cette situation, les entreprises restent assez mal protégées. Pourtant elles ont des craintes bien identifiées (dommage à la réputation 40 %, 35 % pour les pertes ou vol d’informations personnelles, etc.). Ces chiffres avancés par PWC en 2012 confirment la prise de conscience. Cette dernière signifie-t-elle protection des risques ? Pas pour tous les acteurs.

Selon le livre blanc de Hiscox, 63 % seulement des entreprises françaises auraient formalisé un plan de sécurité de l’information, un chiffre inchangé depuis deux ans. Ils ne sont pas pour autant à l’abri d’attaques. D’où la nécessité de recourir à un nouvel outil de gestion des cyber-risques : l’assurance. Le porteur de risques spécialisé dans ce domaine a vocation à proposer une offre globale de services intégrant à la fois une dimension préventive (prise en charge d’un audit et formulation de recommandations d’amélioration des systèmes de sécurité) et une approche curative. A cette fin, l’assurance des risques informatiques doit couvrir les dommages enregistrés : frais de notification ; expertise informatique ; charges de veille et de communication ; pertes financières subies par l’assuré ; en option, négociation avec les pirates en cas de tentatives d’extorsion, par exemple.

Selon Hiscox, l’assureur doit également prendre en charge les frais de défense et les dommages et intérêts réclamés par les personnes lésées dans le cadre de la responsabilité d’entreprise : mise en cause par la Cnil en cas de vol de fichiers, indemnisation de clients dont les données personnelles ont été affectées.

Complet, le livre blanc de Hiscox porte toutefois en soi les limites d’un tel exercice : Il est taillé sur mesure pour l’offre de l’assureur. Pour autant, il a le mérite d’apporter un éclairage sur un thème qui reste, pour le moins, sous-estimé par les entreprises.

Emmanuel Mayega ©CAPA Conseil

Crédit : FreeDigitalPhoto.net

 

Amae Martin
A propos de l'auteur

Site web :

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine