De la plus petite entreprise à la multinationale du CAC 40, en passant par les PME, ETI, associations et collectivités territoriales, nul n'est à l'abri de menaces en ligne de plus en plus sophistiquées.
- Enseignes de la Grande Distribution, Hôpitaux,
- Administrations Publiques, Grandes Entreprises, …
Toutes ont connu des sinistres cyber dans un passé très récent, d’où quelques questions :
- Quelle est l’ampleur de la menace ? Quels sont les montants en jeu ?
- Et surtout face à cette menace, quels sont les acteurs (y compris les assureurs) dans cette guerre contre les « cyber-vilains » ?
L’AMPLEUR DE LA MENACE, PARTAGE DE CHIFFRES CLÉS
Plus d’une entreprise française sur deux a vécu au moins une cyberattaque au cours de l’année 2021. Selon l’ANSSI, 69 % des cyber attaques visaient des entreprises, 20 % des collectivités territoriales, 11 % des établissements de santé.
Coûts des Cyberattaques
Les coûts liés aux cyberattaques ne cessent d’augmenter. Ils varient énormément et peuvent dépasser plusieurs millions d’€ pour couvrir toutes sortes de frais directement liés à la Cyber Attaque :
- Frais de récupération des données,
- Frais d’avocats, pertes d'exploitation,
- Dépenses de communication de crise,
- Responsabilité civile
Détection Tardive : Près de 70% des entreprises ne découvrent les incidents de cybersécurité qu’après plusieurs mois. Cette détection tardive aggrave l'impact des attaques, rendant la récupération plus complexe et coûteuse.
Perte de chiffre d’affaires : une entreprise perd en moyenne 27 % de son chiffre d’affaires annuel. NB : 60 % des PME attaquées ne se relèvent pas et déposent le bilan dans les 18 mois suivant l’attaque.
LES ACTEURS DE LA GUERRE CONTRE LES « CYBER VILAINS »
En relation avec les RSSI (responsables de la sécurité des systèmes d’information), Les ESN (Entreprises de Services du Numérique) jouent un rôle clé dans la défense contre les attaques cyber :
- Mise en place des systèmes de sécurité robustes,
- Formation du personnel,
- Veille métier constante sur les nouvelles menaces.
L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) est également un acteur central. En plus de fournir des conseils et des bonnes pratiques, l'ANSSI coordonne la réponse aux incidents et contribue à renforcer la résilience numérique du pays.
Défaillance Humaine : Cause Majeure de 60% des attaques
Au cœur des attaques cyber, la défaillance humaine. Que ce soit par pure « malveillance » de collaborateurs ou par simple « erreur », les individus demeurent la vulnérabilité majeure dans le paysage de la cybersécurité.
Entre 60% et 80% des incidents seraient liés à des erreurs humaines, que ce soit par le biais de clics sur des liens malveillants ou la divulgation involontaire d'informations sensibles.
Le Rôle Crucial des Assureurs
Dans une approche globale du risque cyber, ne négligeons pas le rôle des assureurs. Au-delà de l’indemnisation des conséquences financières des cyber attaques, l’assureur peut devenir le partenaire incontournable pour les entreprises de toutes tailles.
Les polices d'assurance cyber « classiques » offrent :
- Un accompagnement sur les mesures d’urgence (avocat, ESN, communication de crise),
- Une protection financière en cas d'incident,
- Une couverture des coûts liés à la récupération des données, à la restauration des systèmes, et même aux pertes d'exploitation.
Les nouvelles couvertures cyber peuvent aller au-delà de l'assurance « classique » et intégrer une plus grande dimension « services ». Des insurtechs récentes ont ainsi développé des offres globales ou packagées comprenant des dimensions « services » sous les aspects :
- Diagnostic de vulnérabilité,
- Assurance cyber classique
- Sensibilisation et la formation des collaborateurs (par le biais de pen tests ou tests d’intrusion)
EN GUISE DE CONCLUSION : LA CYBER SÉCURITÉ C’EST L’AFFAIRE DE TOUS
La cybersécurité est une responsabilité partagée, et chaque acteur, des plus petites entités aux géants du CAC 40, doit jouer son rôle. La collaboration entre les ESN, l'ANSSI, les assureurs, et la sensibilisation des collaborateurs est essentielle pour anticiper, prévenir, et répondre aux menaces numériques.
Force est de reconnaitre que, dans note monde VUCA (Volatility, uncertainty, complexity and ambiguity), la sécurité de tous dépend de l'engagement de chacun.
Votre courtier peut vous accompagner. N’hésitez pas à le contacter. Tenu par le devoir de conseil, il est en mesure de vous accompagner pour vous proposer les offres et les services les plus adaptés à votre Entreprise et à son activité.