Le cyber-risque se généralise

Une cyber-attaque peut paralyser durablement le fonctionnement d’une entreprise et lui créer des préjudices variables : arrêt des activités, dommages financiers, atteinte à l'intégrité des données ou de celles de ses clients, extorsion, pertes financières du fait des dysfonctionnements des connections des produits fabriqués, atteinte à l’image et la réputation…

Le digital ouvre la porte au cyber-risque
Selon Jean-Michel Orozco, Directeur Cyber-sécurité au sein du groupe DCNS, il est nécessaire de constituer « au sein de l’entreprise une équipe pluridisciplinaire reportant directement au comité exécutif et composée de représentants de toutes ses composantes : direction des systèmes d’information et des plans de continuité d’activités, mais aussi direction recherche et développement en charge de la conception des produits connectés, directions opérationnelles en charge de leur fabrication et de leur commercialisation, direction des ressources humaines afin de sensibiliser les salariés aux risques et direction financière pour évaluer précisément les préjudices potentiels ou subis ».

La montée en puissance d’une telle activité a vu naître une offre de cyber-assurance qui ne cesse de s’enrichir. Longtemps d’origine anglo-saxonne, elle est également désormais portée par les acteurs du Vieux continent. Le courtier Bessé, qui y apporte son expertise, joue un rôle important y compris en matière de veille. D’où le petit-déjeuner organisé récemment.
 
Un marché désormais mature selon le courtier Bessé
« Tous nos clients et prospects sont désormais sensibilisés au risque Cyber et de plus en plus intéressés par ce que peut offrir le marché de l’assurance comme solutions ». A travers cette affirmation, Christophe Madec, Directeur de clientèle chez Bessé, confirme la maturité de la demande sur un marché où l’offre se veut de plus en plus pléthorique.

Pour autant, des questions particulières persistent, notamment sur les conséquences des sinistres. Selon le Directeur de clientèle du courtier, elles sont multiples. La vision de Bessé est d’organiser la réflexion préparatoire à la définition des besoins en synergie avec la DSI du client et ses opérationnels métiers. Cela permet d’accompagner le client dans la définition de son périmètre de vulnérabilité. A partir de ces informations auxquelles s’ajoutent les conséquences d’une cyber-attaque, Bessé établit un cahier des charges.

Etape suivante, la négociation d’un cyber-contrat avec les assureurs du marché. Un marché qui est aujourd’hui dans une logique de vente et cherche donc à placer les contrats sans qu’il y ait nécessairement une adaptation des offres par rapport aux spécificités des risques de chaque client (exemple des Frais de notification : ils concernent prioritairement une population bien précise (banque, assurance notamment, et ne s’adressent pas avec la même acuité au monde industriel et aux PME).