Tribune : Pourquoi les assureurs s’emparent du sujet de la cybercriminalité

Incontestablement, 2011 aura été l’année de la cybercriminalité et de sa large médiatisation. Dans ce contexte, les PME, les institutions et les grands groupes ont été largement victimes de ce fléau avec des attaques toujours plus complexes, ciblées et efficaces. Ainsi, les cyber-attaques sont l’un des 5 principaux risques globaux susceptibles d’influer sur la planète au cours des années à venir, telle est l’une des conclusions du dernier rapport annuel du Forum Economique Mondial (World Economic Forum). Pour formuler ses conclusions, l’organisation internationale a interrogé plus de 460 experts de l’industrie, du gouvernement, du milieu universitaire et de la société civile pour compiler son septième rapport « Global Risks ».

La notion de protection du patrimoine numérique et applicatif est donc un sujet pour tous et tend à s’imposer comme une priorité pour les Directions générales des entreprises. Ces dernières recherchent donc des solutions globales pour se prémunir des désagréments liés à la cybercriminalité. En ce sens, une réponse unifiée doit être proposée et répondre à des besoins techniques et assuranciels.

Conscients de ce besoin, les professionnels de l’assurance commencent à mettre en place de nouveaux dispositifs et tentent de proposer des offres innovantes. En effet, jusqu’alors nombre d’offres reposaient, par exemple, sur de simples questionnaires papier basiques et rapidement obsolètes. L’approche tend aujourd’hui à se professionnaliser et à s’industrialiser. Cette nouvelle opportunité est donc un véritable Eldorado pour les professionnels de l’assurance qui recherchent constamment à se différencier et à émerger sur des marchés de masse.

Et le marché n’est pas prêt de se tarir. Ainsi, selon la dernière étude de PricewaterhouseCoopers, 34 % des sondés ont signalé que leur entreprise avait été touchée par la fraude, soit une augmentation de 13 % depuis 2009. On notera également que les secteurs stratégiques, dont l’assurance et les télécommunications, comptent parmi les plus attaqués. Les compagnies d’assurance sont donc bien sensibilisées à cette tendance de fond.

Au-delà de ces éléments, les assureurs redoublent d’efforts pour expliquer à leurs clients les risques liés à la cybercriminalité. Un travail pédagogique massif est réalisé afin de leur permettre de mieux comprendre les risques encourus et de s’en prémunir en adoptant une approche globale de la problématique. Les assureurs doivent également sensibiliser les entreprises sur la nécessité de faire évoluer en continu leurs solutions de sécurité informatique pour rester les plus imperméables possible : gérer les risques, garantir la confidentialité des échanges, déployer des outils réellement adaptés à son organisation…

Les assureurs sont également très sensibles à une approche industrielle permettant aux entreprises de « monitorer » en continu la bonne santé de leur système d’information ; ce dispositif permettant d’être informé en temps réel des risques et de réagir rapidement afin de ne pas être victime d’une attaque. Au regard de ce dernier élément, l’on assiste donc à une réelle mutation des offres des assureurs qui souhaitent offrir une double garantie à leurs clients grâce à des contrats associant protection informatique et assurance. D’ores et déjà, de premières initiatives ont fait couler beaucoup d’encre sur le sujet.

Nous nous trouvons donc dans une nouvelle ère, où les assureurs ont bien pris conscience de la nécessité de couvrir de nouveaux risques. La cybercriminalité devrait donc être la préoccupation du moment dans le monde de l’assurance, qui va devoir réagir vite pour proposer des offres opérationnelles et éprouvées.

Par Thierry Lambert, Fondateur de SDN International