Quelle réponse collective face à l’enjeu de cyber-assurance ?

Olivier Cazzulo

Publié le 10 mai 2022 à 14:43 - Mis à jour le 01 octobre 2025 à 02:08

Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration

OPINION. La gravité et la récurrence des cyberattaques sont un fléau. Secteur public ou privé, TPE, ETI, grands groupes, ou même particuliers, tout le monde est concerné et potentiellement touché. Il y a urgence à se saisir de ce sujet et de celui de la cyber-assurance, priorité nationale et européenne. Par Olivier Cazzulo, PDG de Netsystem et administrateur de Numeum.

Le constat est malheureusement simple : les services clés de la Nation ne sont pas suffisament protégés. Santé, transport, industrie ou alimentation, tous ces secteurs reposent sur des systèmes informatiques qui ont fait l'objet de cyberattaques. Dans le domaine privé, le panorama n'est guère plus réjouissant. Pour rappel, une étude ExtraHop révélait, qu'en 2021, 78 % des entreprises françaises avaient subi une attaque par ransomware au cours de cinq dernières années et 69 % ont versé une rançon. Au delà de la paralysie des activités et des conséquences financières de celle-ci, il faut souligner le coût éminemment élevé de la cybersécurité pouvant mener certaines organisations jusqu'à la banqueroute.

Le spectre du cyber-espionnage et d'une cyber-guerre s'agite aussi dans le contexte de déstabilisation géopolitique actuel.

Renforcer la sécurité des Systèmes d'Information

Face à ce constat, les professionnels du conseil en sécurité informatique invitent les entreprises à s'emparer de ce sujet et à mettre en place des bonnes pratiques pour renforcer la sécurité de leur SI. A ce titre, les recommandations édictées par les organismes reconnus (ANSSI, ISO, etc.) sont des repères efficaces pour obtenir une meilleure robustesse et maîtrise d'un système d'information : inventaire des comptes, cartographie du SI, découpage du réseau, etc. Une fois le SI mieux maîtrisé, les entreprises sont en capacité de réaliser des choix de sécurisation précis et adaptés. Ce travail doit être une priorité stratégique des entreprises et des différentes organisations.

Cyber-assurance : changer de paradigme

Pour se protéger, la réponse classique au risque de cyberattaque était de faire appel à une assurance. Malheureusement, face à la recrudescence des cyberattaques, les assureurs ne souhaitent plus s'engager sur ce genre de risques. Le coût économique et le risque d'une cyber-attaque sont devenus aujourd'hui trop importants a fortiori pour assurer les ESN elles-mêmes par peur d'un risque de généralisation en cas de défaillance, risque dit systémique.

Olivier Cazzulo

Quelle réponse collective face à l’enjeu de cyber-assurance ?

Renforcer la sécurité des Systèmes d'Information

Cyber-assurance : changer de paradigme

Sur le même sujet

Renforcer la sécurité des Systèmes d'Information

Cyber-assurance : changer de paradigme

Sur le même sujet