Enquête BESSÉ & PwC sur les ETI face à la cybersécurité

La transformation digitale, source de valeur ajoutée (réactivité, meilleure connaissance client), constitue une opportunité pour le secteur de l’assurance qui voit s’élargir la palette de risques assurables. Toutefois, l’étude de Bessé et PwC déplore l’immaturité du courtage en la matière.

Dommage, car si les dirigeants d'ETI sont informés et sensibilisés au risque cyber, leur perception de cet aléa et de son étendue est néanmoins relative par rapport à leurs propres entreprises. Malgré la multiplication d’attaques, les chefs d’entreprises les sous-estiment ou pire, les considèrent comme externes. Or, dans les faits, la menace interne est majeure. Ainsi, selon l’étude Bessé/PwC, seuls 17 % de cyber-incidents sont imputables à des réseaux externes organisés. A contrario, 54 % des sociétés françaises témoignent que ces attaques proviennent d'employés actuels ou passés (les employés n'étant pas véritablement auteurs des attaques mais favorisant la propagation des « malwares », c’est-à-dire les logiciels malveillants).

Un risque qui n’est pas encore perçu comme stratégique

Autre enseignement, la gestion du risque cyber n'est pas encore perçue comme stratégique mais comme technologique. Les dirigeants d'ETI la délèguent souvent, tout comme la prévention des risques cyber à leurs DSI, ou leurs sous-traitants, alors même que ce risque peut impacter et/ou paralyser l'entreprise dans son ensemble.

En fait, « il doit être pris en main par le top management », estime Philippe Trouchaud, associé en charge de la cybersécurité chez PwC.

Quel regard sur l’assurance ? Selon l’étude, elle n'est pas encore perçue comme un outil de traitement efficace du risque cyber. Les ETI axent prioritairement leurs réflexions sur la prévention et repoussent l'étude de solutions d'assurance, faute d'avoir suffisamment identifié leur degré d'exposition à la menace cyber ainsi que les conséquences associées.

Lire l’interview de Pierre Bessé à ce sujet ICI