Ce contenu est réservé aux abonnés La Tribune
Les indemnisations liées à des risques cyber ont été multipliées par trois en 2020 en France pour atteindre 217 millions d'euros.
Reuters
Tout le monde en parle mais il reste encore largement dans l'ombre : le risque de cyberattaques est non seulement sous-estimé par les entreprises, en particulier les ETI et les PME, mais les (ré) assureurs peinent à trouver un juste équilibre pour le mutualiser. Pour mettre en lumière les défis que représente cette menace croissante dans un monde de plus en plus digitalisé, l'association des risk managers Amrae vient dresser un état des lieux aussi inédit que rigoureux de la cyber assurance en France, en partenariat avec les huit plus grands courtiers de la place.
Selon l'étude, qui a vocation à être actualisée chaque année, 87% des grandes entreprises ont effectivement souscrit une assurance cyber, pour une couverture moyenne de 40 millions d'euros. La prise de conscience est donc réelle parmi les grands groupes mais le niveau de protection peut paraître faible au regard du chiffre d'affaires et des dégâts encourus.
Chaque risk manager a en mémoire l'impact financier de l'attaque au ransonware dont a été victime Saint Gobain en 2017 : une perte de chiffre d'affaires de 250 millions d'euros et une perte d'exploitation de 80 millions. « La souscription est bien inférieure à l'exposition des grandes entreprises, surtout face à des sinistres de plus en plus intenses », commente Philippe Cotelle, président de la commission Systèmes d'Information de l'Amrae.
À lire également
En revanche, seules 8 % des ETI sont assurées sur ce type de risque (pour une garantie moyenne de 8 millions d'euros) et les PME sont quasi absentes. « Il faut renforcer la souscription pour les ETI. Ce n'est pas un sujet d'offre, comme pour les grandes entreprises, mais bien un sujet de demande. Augmenter les souscriptions permettrait aux entreprises d'être moins vulnérables mais aussi au marché de l'assurance cyber de renforcer sa base de souscription et sa capacité de mutualisation », souligne Philippe Cotelle. Enfin, les collectivités publiques, pourtant récemment victimes d'attaques informatiques malveillantes, semblent se réfugier derrière le principe que l'État est son propre assureur.
Souveraineté alimentaire et sanitaire : l'État va entrer au capital de l'industriel Eurolysine, menacé par la concurrence chinoise
Engie va supprimer environ 1 000 postes dans ses fonctions support d’ici à 2028
Nucléaire : le Blayais finalise son dossier pour accueillir les réacteurs nouvelle génération
Industrie, mobilités, logements, géothermie : la nouvelle offensive verte de l’Occitanie
