Par Pierre Bessé, Président de Bessé
Alors que les entreprises font face à une pandémie à laquelle elles n’étaient pas préparées, elles doivent de toute urgence s’armer pour faire face à une autre crise majeure : celle du cyber. Si la situation actuelle a permis de faire gagner des années aux entreprises en termes d’acculturation numérique, elle expose considérablement leurs systèmes informatiques aux cyberattaques avec le développement du télétravail.
Une réponse collective pour une menace imminente
L’augmentation du risque cyber est inéluctable et doit être urgemment prise en compte par les entreprises et leurs dirigeants. La crise du Covid-19 entraîne une dépendance accrue aux système numériques qui existait déjà
avant. Nous allons passer de 25 milliards d’objets connectés aujourd’hui, à 125 milliards en 2030. L’arrivée de la 5G ne va faire qu’amplifier cette
dépendance. Les conséquences sur une entreprise ou une collectivité peuvent être dramatiques. Il ne faut donc pas attendre un 11 Septembre du cyber pour réagir !
Or, le risque cyber reste encore largement sous-estimé par les dirigeants d’entreprise, en particulier ceux des ETI. Selon la dernière étude sur le sujet, publiée par Bessé et l’IFOP en novembre 2019, seuls 32% des dirigeants d’ETI estimaient être « tout à fait préparés » à affronter une crise cyber.
Il faut donc avoir une posture résiliente, travailler sur une prise de
conscience générale, sur la formation, et sur la souveraineté numérique à l’échelle nationale mais aussi européenne. Et, comme toute catastrophe d’envergure (catastrophe naturelle, attaques terroristes, etc.), le risque numérique nécessite une solution combinant intervention de l’Etat, et intervention privée, à savoir celle des assureurs et des courtiers afin d’adapter les couvertures dédiées à la situation exacte d’un secteur, d’une entreprise.
La gestion du risque cyber nécessite une prise en compte d’ordre stratégique. La généralisation du télétravail, dans ce contexte de crise, accentue la vulnérabilité des entreprises face aux hackeurs, en raison de la perméabilité des réseaux personnels… Cela nécessite la mise en place de bonnes pratiques pour s’en prémunir.
Les bonnes pratiques pour sécuriser le télétravail
L’augmentation du recours au télétravail a déjà engendré une hausse significative des actes de cyber malveillance. Ils peuvent prendre la forme de fraudes ou de phishing (messages usurpant une identité et visant à dérober des informations confidentielles). Les entreprises et les salariés peuvent s’en protéger, en amont, en mettant en place des gestes simples et indispensables tels que :
- La mise à disposition d’un environnement de travail sécurisé (VPN, applications d’audio et visioconférences sécurisées), pour ses collaborateurs ;
- L’installation d’applicatifs et de logiciels validés préalablement par la Direction Informatique de l’entreprise ;
- Établir, à chaque fin de journée, une sauvegarde de son travail sur les serveurs de l’entreprises et éteindre son ordinateur portable.
Que faire en cas de sinistre ?
L’assurance cyber permet de bénéficier de l’intervention rapide d’experts en la matière afin de déterminer l’origine de l’attaque, de la contenir et définir les process à activer pour assurer la disponibilité des ressources informatiques et la continuité des activités critiques.
Cela nécessite une approche sur-mesure du risque de l’entreprise et de son écosystème afin d’appréhender le meilleur niveau de couverture dont l’entreprise a besoin, tant en termes de montant que de nature des garanties à structurer.
Le transfert à l’assurance du risque cyber renforce la chaîne de valeur de la cybersécurité. Le jour où le risque se réalise, la mise en œuvre des mesures d’accompagnement prévues au titre du contrat d’assurance cyber indemnisation des frais de gestion de crise, d’investigation, de couverture des préjudices financiers etc.) participent à augmenter de manière significative le niveau de cyber résilience de l’entreprise. En cette période, nous constatons d’ailleurs que le sujet de l’assurance est un sujet prioritaire pour les entreprises. Depuis le début de la crise, les demandes de garanties n’ont de cesse d’augmenter.