• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

La cyber-assurance ne permet pas d'échapper au cyber-risque

Photo de Ivan Best

Piyush Pant

Publié le 24 novembre 2016 à 13:15 - Mis à jour le 24 novembre 2016 à 15:44

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 2

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 3

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 6

    « L'effort concerne tout le monde » : David Amiel, ministre des Comptes publics, alerte sur le budget

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Les entreprises ne peuvent se contenter de s'assurer, elles doivent adopter une stratégie globale face aux cyber-menaces. Par Piyush Pant, ‎Vice President - Strategic Markets, chez MetricStream.

Les risques commerciaux comprennent tous les facteurs qui peuvent avoir un impact négatif sur le rendement, les opérations, les revenus et la croissance d'une entreprise. Le vote pour le Brexit est un rappel opportun de l'impact de ces risques et de la raison pour laquelle ils doivent être gérés. De nombreux gouvernements, y compris celui du R.-U., ont été surpris du vote en faveur de la sortie et ne l'avaient pas adéquatement prévu, ce qui a créé une incertitude de masse autour du globe.

Les multinationales n'ont encore aucune certitude quant à la relocalisation ou non de leur personnel vers d'autres pays, afin de garantir leur accès à marché unique, par exemple, et cette hésitation continue d'affecter l'économie du R.-U. et l'économie mondiale. Le vote pour le Brexit est un séisme, un événement qui ne se produit qu'une fois par génération, mais des risques bien plus communs peuvent être tout aussi dévastateurs pour les entreprises impliquées. En effet, en 2016, il existe un type de risques qui pèse lourdement sur chaque chef d'entreprise dans le monde, contre lequel les formes traditionnelles d'assurance commerciale semblent ne pas faire le poids - le cyber-risque.

Cyber menaces

En dépit de la fréquence croissance des cyber-attaques et des violations de données, il y a un manque de familiarité avec le sujet du cyber-risque. Il s'agit encore d'une menace relativement récente et, tandis que les entreprises et les décideurs peuvent avoir un sens théorique des effets potentiels, la plupart d'entre eux n'y ont pas encore été confrontés directement - du moins, pas dans la même mesure que Target, Sony et TalkTalk - qui sont tous désormais synonymes de violations de données.

C'est un problème qui se complexifie encore plus lorsque la nature multidimensionnelle des cyber-attaques est envisagée. Le risque ne peut être pas analysé à partir d'un seul point de vue. Une cyber-menace peut impliquer l'infrastructure, les données, les processus et les autres combinaisons, et peut se manifester sous forme de vol, de corruption ou de manipulation des capacités simultanément. Par conséquent, le cyber-risque ne menace pas simplement une seule fonction commerciale, mais leur ensemble en même temps. De plus, puisque la sophistication des cyber-attaques continue de s'accroître, la détection et la sensibilisation sont encore des processus très réactifs.

La cyber-assurance, en pleine expansion

Pour contrer l'incertitude, beaucoup se sont tournés vers la cyber-assurance. C'est un domaine en pleine expansion, avec un investissement mondial atteignant les 4,8 milliards de livres d'ici 2020, selon PWC, alimenté par les gros titres informant des cyber-attaques sur les entreprises d'envergure, comme celles mentionnées plus haut. Cependant, en comparaison des autres marchés de l'assurance, l'offre générale en cyber-assurance reste notablement sous-développée. Avec un manque de données historiques cohérentes requises pour se familiariser avec les retombées potentielles issues d'une cyber-attaque ou d'une violation, les assurances atténuent le risque qu'ils courent eux-mêmes grâce à leurs tarifs. Ceci a pour effet de très fortes fluctuations des prix et, pour de nombreuses entreprises, cela signifie qu'investir pour se protéger n'est pas toujours logique, d'un point de vue économique. C'est pour la même raison que la plupart n'achète pas d'assurance contre les catastrophes pour les événements rares.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Une stratégie globale

Par conséquent, la cyber-assurance ne doit pas être considérée comme la première mesure de réaction contre le cyber-risque, elle doit seulement faire partie d'une stratégie plus holistique. Cette dernière est constituée de mesures préventives - qui réduisent le risque que des hackers pénètrent le système et ne l'endommagent trop en premier lieu - et aussi d'une stratégie de gestion des crises complète qui donne la priorité à la continuité des opérations et la gestion du risque de réputation. Avec un plan d'action détaillé, les sociétés évitent de courir dans tous les sens de manière inconsidérée immédiatement après un événement et peuvent prendre des mesures pour protéger les fonctions vitales, qui autrement subiraient le plus gros des dégâts.

La continuité des opérations se réfère à la capacité d'une entreprise à poursuivre la livraison des biens et des services, suite à un événement perturbateur. Cela implique de déterminer ce qui est absolument essentiel au bon fonctionnement de l'entreprise. Tout doit être évalué, des employés et matériaux aux machines et processus, pour que la société sache exactement ce qu'elle peut retirer afin de réduire les coûts dans le pire des cas.

Une gestion des crises complète

La réputation d'une entreprise est un actif incorporel qui lui permet d'attirer les clients. Chaque décision et action commerciale aura un impact sur la perception des intervenants. Après une cyber-attaque, elle doit montrer qu'elle prend les mesures pertinentes pour réparer les dégâts causés. Si une entreprise n'a pas de plan en place, alors le remboursement de l'assurance après la cyber-attaque ne l'aidera pas forcément. Par exemple, suite à sa violation des données en 2013, Target n'a pas fait part de la situation aux clients touchés, une action pour laquelle l'entreprise a été vertement critiquée par la suite. La couverture d'assurance peut avoir été utile en ce qui concerne les nombreux règlements et les coûts des mesures correctives mais cela n'a pas empêché la marque d'être perçue très négativement par les médias. En plus de l'impact inévitable sur les ventes, il y eut des victimes parmi les employés puisque Gregg Steinhafel a démissionné de son poste de PDG.

À lire également

  • Présidentielle américaine : la Maison-Blanche redoute une cyberattaque
  • Les cyber-attaques, un danger croissant pour le secteur de l'énergie
  • Cybersécurité : la Chine renforce son emprise sur les entreprises étrangères

Enfin, les entreprises ne peuvent se contenter de souscrire une cyber-assurance et penser qu'elles vont échapper au cyber-risque. Le marché et le domaine sont toujours sous-développés et l'assurance ne peut pas toujours atténuer les risques sur la continuité des opérations et la réputation, les deux fonctions qui permettent le bon fonctionnement d'une organisation. Les entreprises ayant une stratégie de gestion des crises complète peuvent réagir immédiatement en cas de cyber-attaque ou de violation des données, réduisant ainsi le risque de dégâts irréparables.

Piyush Pant

Sur le même sujet

Constance Lorenzi

OPINION. « Transformer sous contrainte : comment les entreprises peuvent-elles encore se réinventer dans une économie d’austérité ? »

La transformation des entreprises a longtemps été portée par une forme d’abondance : argent peu cher, croissance relativement stable, budgets d’innovation confortables, multiplication des projets. Dans ce contexte, beaucoup d’organisations pouvaient absorber des transformations lentes ou imparfaitement exécutées.

Idées & Débats
Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats