Comment contrer les cybercriminels
Publié le 13-05-2017 à 17h12 - Mis à jour le 15-05-2017 à 13h55
:focal(457x236:467x226)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/GTD2DYPWXZFKRBMRR3DNGJ5YRA.jpg)
Piratage. Les cyber-risques sont devenus une réalité incontestable et concernent l’ensemble des attaques malveillantes que peuvent subir les systèmes informatiques d’une entreprise. Aujourd’hui, il ne touche pas seulement les systèmes d’information et les bases de données des grandes entreprises, mais toute entreprise qui possède au minima un équipement informatique connecté à Internet, édite un site Web, partage des données,… Un dirigeant sur deux se déclare concerné par le cyber-risque selon le dernier baromètre AXA des préoccupations des chefs d’entreprises. Une inquiétude qui touche aussi bien les grands groupes que les PME, qui peuvent se sentir bien désarmées face à un phénomène dont l’ampleur et la complexité ne cessent de croître. B.O.
La capacité de quantifier le risque, qui est au cœur du métier de l’assurance, nécessite de développer des modélisations toujours plus complexes au fur et à mesure de l’imbrication et de l’importance grandissante prise par les réseaux digitaux. Sans parler de la difficulté de tarification des offres due à une conjonction de facteurs : manque de données historiques sur les sinistres et les incidents, réticence des entreprises à partager l’information sur l’impact des cyberattaques subies, évolution rapide et continue des nouvelles technologies rendant imprévisible le risque encouru.
De plus, les cyberattaques n’ont pas toutes les mêmes conséquences sur les systèmes qu’elles affectent, ces conséquences variant en fonction de la façon dont les entreprises et les particuliers utilisent leurs systèmes d’information. Au final, il n’existe pas de modèle universel de modélisation des risques qui s’adapterait à tous les contextes, ce qui en fait une des principales difficultés pour l’assureur à tarifer ces risques. Une étude de la LLoyds indique une des directions de ce type de modélisation : des simulations complexes, faisant appel à de multiples sous-scénarios qui devront être eux-mêmes réactualisés au fil d’un environnement technologique en constante évolution. Pour Pauline Adam-Kalfon, Directrice Assurance chez PwC Consulting, "les futurs leaders de la cyber-assurance seront capables de collecter toutes les données sur les anomalies techniques, erreurs de comportements, absences de procédures… commises par les employés d’entreprises cibles tout en préservant la confidentialité de ces informations pour le compte des entreprises clientes." Pour l’acteur prêt à coopérer -dans une approche nouvelle de collecte et d’analyse des données et dans la volonté d’aller chercher des clients venant de secteurs qui lui étaient encore inconnus- il y a là la promesse de se hisser au plus haut rang du marché de la cyber-assurance, un marché encore très jeune mais aujourd’hui en croissance extrêmement forte.
