Entrepreneurs : êtes-vous assurés contre le cyber-risque ?

La cyber criminalité fait souvent la Une de l’actualité…

Pourtant peu d’entrepreneurs semblent avoir vraiment conscience des risques pour leur activité ! On fait le point avec Arnaud Gressel, courtier en assurance spécialisé dans ce domaine.

Pouvez-vous vous présenter : votre parcours, votre métier ?

Juriste de formation, spécialisé en Droit des Assurances, j’ai plus de 20 ans d’expérience dans l’assurance derrière moi, en compagnie puis dans le courtage. Avant de fonder RESCO Courtage, j’étais directeur du développement d’un grand courtier français, spécialisé dans la négociation et le suivi de partenariats grands comptes. Puis j’ai décidé de suivre mon intuition et mon envie : créer une société de courtage en assurance dédiée exclusivement aux risques Sûreté et Cyber.

Vous êtes courtier en assurance, spécialisé dans la sécurité et la Cyber assurance, pourquoi avez-vous fait le choix de travailler dans ce domaine précis ?

Un intérêt prononcé pour la thématique de la sûreté, et la conviction tout d’abord qu’il y avait de la place pour un courtier spécialisé dans ces risques.
Les assureurs m’ont également confirmé que de leurs points de vue, ces risques (protection des séjours à l’international, le terrorisme, le cyber) ne sont pas suffisamment bien adressés d’une manière générale par les réseaux de distribution traditionnels.
Ce sont des sujets complexes à fort enjeux, mieux vaut bien maîtriser ses gammes, d’où le choix de ne faire que cela, mais je peux vous assurer que c’est une spécialisation passionnante.

Quels sont les risques et les menaces auxquels les entrepreneurs sont potentiellement exposés sur le web dans le cadre de leur activité ?

Ils sont très nombreux. Cela va du ransomware (extorsion) capable de paralyser la totalité du système informatique, à l’espionnage dans des secteurs exposés, en passant par la transmission de virus et le vol de données. Les hackers ne sont jamais à court d’imagination. Ils ont même souvent un temps d’avance.
Ajoutez à cela qu’aujourd’hui, le RGPD rajoute un risque juridique d’amende potentiellement très lourde. Le sujet ne peut plus être traité à la marge au niveau des TPE/PME. Derrière ces risques cyber, c’est leur pérennité même qui est en jeu.

L’autre intérêt de ma spécialisation en sûreté, c’est que ces sujets sont interconnectés : par exemple, il est vivement déconseillé de partir dans certains pays du monde avec un pc portable contenant des données. Elles pourraient fuiter avant d’avoir passé la douane !

Les entrepreneurs, de l’indépendant au patron de TPE ou PME voire ETI ont-ils vraiment conscience de ces risques ?

La prise de conscience progresse, mais moins vite que les profits de la cyber criminalité. On a vu début 2019 une demande de rançon cyber d’un montant inégalé d’1M€, je pourrais vous citer également une récente « fraude au président » de 19 M€ en France. D’autant plus que la prise de risque est limitée pour les hackers malveillants, ciblant nos entreprises et administrations depuis l’étranger.
Ce qui est certain c’est qu’en 2017, les attaques NotPetya et Wanacry ont fortement mobilisé l’attention du public. Et que 2018 a augmenté le niveau de conscientisation des décideurs avec le RGPD.
Il reste cependant beaucoup à faire sur les TPE et PME. La grande majorité ne sont pas assurées contre ces risques, et sont plus ou moins bien protégées.

Comment se protéger ? S’en préserver ? Cela passe par de la sensibilisation en interne ? Adopter de bonnes pratiques préventives ? Lesquelles ?

Le sujet de la protection contre les risques cyber reste une affaire de spécialistes, c’est pour cela que je me suis entouré de partenaires de très haut niveau dans ce domaine. Cela rend l’approche plus passionnante encore.
Ce qui est certain, c’est que meilleure sera la protection du risque, meilleures seront les conditions d’assurance. L’assureur prendra en compte les systèmes de protection tels que les pare-feux et les anti-virus, les mesures de protection en place telles l’organisation des sauvegardes, la gestion des mots de passe, et bien sûr l’effort de sensibilisation et de formation.
La formation des personnels aux bons usages informatiques est même primordiale dans un domaine où une seule erreur peut coûter très cher à toute l’organisation.

Toutes les activités commerciales semblent concernées par le piratage de données ou des escroqueries type ransomware ?

Aujourd’hui, aucun secteur n’est épargné, qu’il soit privé ou public, pas même le secteur médical y compris les hôpitaux. L’appât du gain est trop fort, et l’attribution d’une attaque reste particulièrement complexe, quand bien même les succès de la police et de la gendarmerie se multiplient en la matière.
Les organisations doivent l’intégrer, et quel que soit la taille de l’entreprise, les dirigeants doivent consacrer toujours plus de ressources et de moyens financières à la protection de leur patrimoine contre les risques cyber.

Y-at’il un moyen de savoir si ses noms de domaine, ses adresses mails ou son entreprise sont compromises sur le Dark Web ?

Aujourd’hui oui, c’est pourquoi il faut raison garder sur le sujet. Les cyber criminels progressent, mais le niveau de réponse aussi, et très vite.
Des outils sont à disposition du grand public tout d’abord, tel https://haveibeenpwned.com qui permet à chacun de savoir si son adresse mail a été compromise. Les acteurs de la cyber sécurité ont également des moyens pour rechercher des informations volées dans le dark web. Cela fait d’ailleurs parti des services d’assistance dont on dispose dans un contrat d’assurance contre les risques cyber.

Comportements à risque ou non, on peut malheureusement être la cible d’attaques malveillantes et c’est là que la cyber résilience s’applique : de quoi s’agit-il concrètement ? Dans le cadre de son activité, Resco Courtage propose une étude de “Cyber assurance” en quoi cela consiste exactement ?

La vocation de RESCO Courtage est d’aider les entreprises et les organisations à se protéger contre tout type de malveillance.
S’agissant de la menace cyber, mon rôle est d’aider les entreprises à identifier les principales menaces auxquelles elles sont exposées, à faire le diagnostic des couvertures éventuellement en place, et à rechercher pour elles le meilleur niveau d’assurance au meilleur prix. Car contrairement aux idées reçues, faire appel à un courtier ne coûte pas plus cher, il fait jouer la concurrence entre les assureurs.
A titre personnel, j’ai suivi également une formation très poussée délivrée par l’INHESJ sur le thème de la Protection des Entreprises et de l’intelligence économique.
La promesse de RESCO Courtage c’est d’être en veille sur la menace, l’environnement et les différents types de solutions d’assurance.

Que couvrent les assurances face à ces risques ? Comment faire le bon choix en la matière puisque les technologies évoluent sans cesse tout comme les Hackers d’ailleurs qui ne cessent d’imaginer de nouvelles formes de cybercriminalité ? En plus en général, les entrepreneurs n’ont que des expertises limitées dans ces domaines ? Quels conseils leur donneriez-vous ?

De prendre le sujet très au sérieux. Contre l’incendie, les entreprises sont équipés d’extincteurs, de sprinklers… Et pourtant elles s’assurent.
Face à la menace cyber, qui est pourtant le risque numéro 1, moins de 10% des TPE et PME sont assurées.

Essentiellement par méconnaissance. Un contrat de « cyber assurance » vient compléter le dispositif en place (protection/sensibilisation) par un volet assistance de haut niveau pour faire face à la crise (experts IT, avocats, conseil en communication de crise), une couverture responsabilité civile adaptée, la prise en charge de la perte d’exploitation, et des garanties spécifiques selon les offres telles que le remboursement de la rançon ou des amendes RGPD.
Le coût d’une police d’assurance contre les risques cyber est pour 90 % des entreprises inférieur au prix d’une seule journée d’intervention d’un expert en gestion de crise cyber. Lorsque les dirigeants en prennent conscience, ils n’hésitent plus longtemps.

L’autre intérêt de ce type d’assurance, c’est tout simplement de pouvoir justifier auprès de ses clients et partenaires que l’entreprise a pris les devants afin d’être résiliente face à cette menace. On voit d’ailleurs se développer l’exigence de produire des attestations d’assurance cyber pour participer à certains marchés.

 

Informations

https://resco-courtage.com
Bâtiment D – Parc de l’Angevinière
15 boulevard Marcel Paul

44 800 Saint-Herblain
T. 02 55 07 01 24

 

A lire également sur Actu Ouest notre article sur le RGPD et les interrogations des entreprises

One thought on “Entrepreneurs : êtes-vous assurés contre le cyber-risque ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *