Comment faire rimer sécurité et confiance ? Ready For IT a convié cette année 2022, pour la troisième fois, les entreprises à cette messe, qui s’est tenue du 17 au 19 mai, au Grimaldi Forum, à Monaco. Au total, près de 500 entreprises ont répondu présentes à cette manifestation qui a tenu ses promesses dans la foulée d’une Covid qui ne veut pas dire son dernier mot. 

A l’instar de la pandémie, qui laissera indubitablement des traces dans la vie de nos sociétés, la première thématique, « la cyber-attaque et après ? » de ce forum, a porté sur l’expérience de quatre entreprises  ayant vécu un tel sinistre : Le CHU de Rouen, le groupe Stelliant, le groupe EDF et Hopps group. Animée par Florence Puybareau, directrice des contenus et de la communication, DG Consultants, cette séance a posé le ton des trois jours d’une manifestation qui a tenu ses objectifs de partages d’expériences en vue de s’améliorer. Dans cette session pilote, les intervenants ont accepté de jouer le jeu, en partageant de manière transparente, leurs vécus de la crise cyber qu’ils ont rencontrée.

Premier constat fort, l’heure n’est plus aux cachotteries ; tous, de Sylvain François, DSI du CHU de Rouen à Olivier Ligneul du groupe CISO (EDF), en passant par Julien Villecroze, DSI, Stelliant et Laurent Baillet, DSI, Hopps Group, chacun des intervenants s’est prêté au jeu de questions car, estime ce dernier « il n’est plus question de se demander si l’on va faire l’objet d’une cyber-attaque ou pas, mais plutôt quand et de quelle ampleur ». Clairement, cette pandémie d’un autre genre s’installe dans le paysage informatique, entraînant dans son sillage des habitudes inédites : les langues se délient, preuve, si le doute persiste encore quelque part, que la donne a changé. Témoin, elle fait voler en éclats les pratiques des assureurs, habitués à l’ « Omerta » ; Julien Villecroze, DSI, Stelliant, groupe relevant de ce milieu, n’a pas hésité à parler de ce qu’il leur était arrivé. Une transparence jamais consommé dans le marché habitué au silence.

Concrètement, et là est le deuxième constat, ces attaques sont perpétrées à la veille de week-end, comme pour éviter la foule des utilisateurs. Erreur, car ces derniers retrouvent leurs outils paralysés dès lundi. Comment faire donc, puisqu’il faut aller vite afin d’éviter des pertes d’exploitation et autres ?

Des stratégies multiples sont, certes, mises en place, mais l’on note des similitudes dans les réactions : un comité de crise et une volonté de revenir très rapidement à la normale.

Ces exercices, relevant de secteurs d’activité différents, dévoilent une constante : mieux exploiter cet incident pour être plus résilient à l’avenir : « l’attaque cyber nous a permis de toucher du doigt une réalité qui paraissait réservée aux autres organisations. Elle concerne tout le monde, et il n’a pas de honte à être cyber-attaqué ; désormais, nous pouvons imposer aisément certaines procédures jadis inacceptables », rappelle le DSI de Rouen.

Face à cette réalité, présentée le premier jour, Marc Henri Boydron, Fondateur du courtier Cyber-cover, a montré, lors du deuxième jour que si les grandes entreprises s’interrogent  sur l’opportunité de l’adoption ou pas d’une cyber-assurance, chez les ETI, le manque de moyens les y expose davantage sachant que « la RC pro des dirigeants d’entreprise ne couvre plus la cyber ». Et d’avertir : « s’il y a un sinistre, les biens propres du chef d’entreprise peuvent être engagés ; il est grand temps pour ces structures moyennes d’adosser leur avenir à une assurance cyber », estime-t-il. Selon ce décideur, « 4 % de son portefeuille a fait l’objet d’une cyber-attaque l’an passé mais n’oublions pas que plus généralement, la branche cyber-assurance affiche un ratio combiné (sinistre sur prime, ndlr) de 160 %, » prévient-il.

Face à de tels chiffres, Philippe Loudenot, Délégué cybersécurité, administrateur du CESIN, recentre le débat sur la fonction de prévention qu’introduit la cyber-assurance. Et de nuancer : « il existe des pré-requis pour assurer un client ; « il faut être assurable » ou alors « s’auto-assurer ». Dans ce dernier cas, il faut prévoir la prise en charge des pertes d’exploitation et l’accompagnement. Des pré-requis qui plaident pour une cyber-assurance.

En somme; qu’elle soit technique ou assurantielle, la cyber-sécurité est apparue mature pendant ces trois jours de travaux d’une belle facture. Hier redoutée, la cyber-sécurité semble affrontée aujourd’hui avec serennité par les entreprises. Face à ce défi, ils analysent les enjeux et misent sur une cyber-assurance combinée à de bonnes pratiques observées lors du Ready for IT. La France est prête est prête à lutter contre la… Covid ; Pardon, contre la cyber-sécurité.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine