La crise sanitaire a provoqué un effet collatéral sur les systèmes d’information : la menace cyber a fortement augmenté.
Selon l’ANSSI, le nombre d’entreprises victimes de cyberattaques a été multiplié par quatre en 2020. « La menace cyber est devenue le premier risque professionnel », estime Marc-Henri Boydron fondateur du courtier Cyber Cover. « Sans système d’information, difficile de concevoir l’avenir et beaucoup de sociétés ont déposé le bilan après un sinistre », ajoute-t-il.
Une étude de l’Association pour le management des risques et des assurances de l’entreprise (Amrae), parue en mai, révèle que le montant des indemnisations versées a été multiplié par près de trois entre 2019 et 2020, passant de 73 à 217 millions €. Sur la même période, le ratio sinistres sur primes a, lui, crû de 84 % à 167 %.
Si les primes flambent, le niveau d’exigence des compagnies d’assurances est à l’avenant. « Le marché s’est largement durci l’an dernier, avec des montants de primes qui augmentent, pour des couvertures qui baissent. Les premiers contrats se sont vendus alors que les assureurs n’avaient pas de matière pour évaluer les risques. Les outils cristallisent aujourd’hui de l’agacement du côté des RSSI, confrontés à de longs questionnaires.» estime Jean-François Louâpre , expert du Cesin et fondateur du cabinet de conseil et de formation cyber Hackena .
Ces « outils » de cyber-rating varie selon les entreprises. « Pour les PME réalisant moins de 50 millions d’euros de chiffre d’affaires, les exigences des assureurs sont relativement simples », avance Marc-Henri Boydron. « L’entreprise doit avoir mis en place un antivirus, un antimalware et un pare-feu. Elle doit appliquer une politique stricte de patching et de mises à jour et réalise des sauvegardes a minima toutes les semaines. » précise-t-il.
Une approche confirmée par Jean-François Louâpre : « Aujourd’hui, on retrouve une majorité des mesures d’hygiène préconisées par l’ANSSI, plus des mesures qui correspondent à l’évolution qu’on a vue à travers le Covid, comme l’authentification multifacteur. »
Et de préciser : « Au-delà d’une couverture dommages, il y a tout un service compris dans le package. En particulier, tout ce qui concerne l’assistance à la gestion de sinistres. L’appréciation en est très différente entre les grands groupes, qui sont généralement équipés en interne […] et les entreprises de plus petite taille, pour lesquelles cette capacité d’être assistées en cas de sinistre est […] aussi importante. »
A lire aussi, notre dossier Assurance cyber : la prime flambe, comment la réduire ?
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…