Actualités

Prenez garde au cyber-risque

21/07/2017 - Le 27 juin dernier, une nouvelle attaque cyber massive a sévit. Des milliers de postes informatiques, utilisés par des salariés de grandes entreprises ou de services publics, ont été touchés dans le monde entier. Ce rançonware, dénommé Petya, est venu s’ajouter aux autres virus d’ampleur mondiale qui ont frappé ces derniers mois, comme WannaCry en mai.

Parmi les entreprises victimes de l’attaque, on retrouve Mondelez (Lu, Cadbury, Côte d’Or...), Air Wick, TNT Express ou Saint Gobain. Certaines d’entre elles ont pu chiffrer les pertes. Et elles se comptent en centaines de millions d’euros. Mondelez par exemple a d’ores et déjà estimé que l’incident provoquerait une baisse de 3% de son chiffre d’affaires trimestriel, soit 160 millions d’euros !

Pour faire face à des modes opératoires de plus en plus élaborés et intrusifs, il est urgent d’agir. Des recommandations portant sur des moyens innovants d'organisation interne de la gestion des risques cyber ont été présentées au Parlement européen fin juin par un groupe de travail initié par la Ferma (Federation of European Risk Management Associations) et l’Amrae (Association pour le Management des Risques et des Assurances de l'Entreprise). Les deux organismes proposent de mettre en place un nouveau modèle de gouvernance, qui permettrait d’identifier les expositions de l’entreprise au risque cyber et lui donner les moyens d’arbitrer ses ressources.

La législation se met également en place, avec l’obligation, dès mai 2018, en cas d’atteintes aux données personnelles, de notification à la CNIL (Commission Nationale de l’Informatique et des Libertés) pour toutes les entreprises ayant des activités de traitement de données à caractère personnel. Les entreprises qualifiées « d’opérateur de services essentiels » ou de « fournisseur de services numériques » devront informer le Premier Ministre et l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information) en cas d’atteinte à leur système d’information (déjà obligatoire pour les Opérateurs d’Importance Vitale).

Alors que les risques numériques et digitaux sont de plus en plus coûteux et complexes, les solutions d’assurances dans ce domaine, bien que récentes, sont en plein essor. "Nous pensons que, aussi bien pour les grandes que pour les petites entreprises, il va devenir aussi normal de disposer d'une assurance contre le piratage informatique que de disposer d'une assurance incendie", a déclaré Morten HUBBE, Directeur Général de Tryg, à Reuters. Cet assureur danois a constaté une explosion des souscriptions de polices d’assurances contre le piratage informatique et a quadruplé ses ventes au cours du 2ème trimestre 2017.