Le vingt-et-unième siècle sera celui de la donnée ou ne sera. Chaque jour qui passe vient corroborer la paraphrase de l’adage attribué à Malraux sur la spiritualité des années 2000. Violations, exploitation, manipulation, etc. Toutes ces malversations portent sur l’autre or des temps modernes : la donnée digitale. Bienvenue dans un monde du cyber-risque grandissant.
Ils interviennent dans différents secteurs d’activité mais ont un point commun : celui d’avoir défrayé la chronique ces dernières années, du fait d’avoir subi des cyber-attaques. Il s’agit d’Orange, de Sony, Barclay’s Bank et de Target. La liste pourrait s’allonger tant l’exposition des entreprises à ces nouvelles malversations est forte. En fait, les entreprises sont entrées en guerre larvée contre les cyber-brigands, ceux-là même qui, il y a encore quelques années, attaquaient les bases de données de leurs victimes pour faire montre de leurs compétences en la matière. Depuis peu, l’amateurisme en culotte courte a cédé la place à un affairisme à tout va, cols blancs ayant remplacé délinquants et autres voyous de petit chemin. Ce qui a changé ? La donnée vaut désormais de l’or sur le marché. Une offre qui correspond à une demande identifiable sur Internet. Dans de telles conditions, voguera de plus en plus la galère. D’autant plus que la réglementation européenne peine à se formaliser. Tel un serpent de mer, elle apparaît dans l’actualité, puis disparaît. Et refait surface, à la faveur d’une nouvelle cyber-attaque. Une certitude, au rythme de ces dernières, elle finira par voir le jour.
En attendant, le marché s’organise comme il peut. Comme tout risque, celui de cybercriminalité peut être transféré à un assureur, ce dernier pouvant en exclure certains domaines. En fait, les garanties proposées interviennent comme des armes supplémentaires, en complément des dispositifs de protection technologiques qui ne suffisent pas toujours à couvrir le risque. Ont-elles montré leur efficacité dans cette guerre pour le moins chirurgicale (les soldats du digital savent effectivement ce qu’ils recherchent comme données, les numéros de cartes de crédit étant les plus recherchées, et pour cause, ndlr) ? A voir l’évolution des offres des porteurs de risques, on peut en douter. Aux couvertures assurantielles classiques viennent s’ajouter des services d’accompagnement (notification de la violation des données personnelles aux clients concernés, relance des activités dans des centres de reprise d’activité (PRA). Porteur d’une telle offre, Beazley rappelle volontiers qu’une violation des données n’est plus une fatalité, si elle est bien gérée. Le débat organisé cette semaine en synergie avec Assurance & Banque 20, magazine de Capa Invest, a été l’occasion de débattre sur cette capacité des nouveaux packages d’assurance à limiter une casse digitale. Au fait, et votre entreprise ! Est-elle prête à affronter cette nouvelle guerre froide, non pas celle esquissée en ce moment par Poutine, mais celle de la donnée capable d’infiltrer, sans salve aucune, toute base de données prétendument blindée ?
Emmanuel Mayega
Rédacteur en chef
