Selon Guillaume Poupard, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSM), « la sécurité numérique n’est pas une option : elle est définitivement l’affaire de tous ». Le risque cyber est un défi majeur pour toutes les entreprises. Pourtant peu d’entre elles sont aujourd’hui préparées pour faire face à cette menace diffuse qui pèse sur l’intégrité de leurs systèmes d’information et la protection de leurs données. Néanmoins, la prise de conscience est en marche : quelques entreprises s’engagent d’ores et déjà sur le chemin de la cyber-résilience.
A l’écoute de leurs dirigeants et soucieux de les accompagner au mieux dans la gouvernance du risque cyber, Bessé a développé une approche sur-mesure de l’analyse des conséquences financières d’un sinistre cyber et du transfert du risque aux marchés de l’assurance.
Dans ce contexte, les experts de Bessé participent au Forum International de la Cybersécurité (FIC) 2019, les 22 et 23 janvier 2019 (stand B12). Ils interviendront dans le cadre du workshop A15 afin de présenter les leviers à mettre en place pour permettre aux entreprises de faire face efficacement au risque cyber. Ce workshop aura lieu le mercredi 23 janvier à 11h30 dans la salle Van Gogh.
Dans une etude realisee avec PwC en mars dernier, Besse avait mis en evidence que 76% des ETI avaient déjà subi au moins un incident cyber en 2017. Si les dirigeants d’ETI et de PME comprennent la menace cyber, ces derniers ont encore du mal a traduire cette prise de conscience en actes. Elle doit etre prise en compte au niveau stratégique et non se cantonner au niveau tactique comme c’est encore souvent le cas. Une fois que les ETI et PME ont bien cerne le risque cyber, se pose alors la question des competences, des talents qui peuvent accompagner les entreprises. Au-dela des moyens financiers engages, c’est véritablement sur l’humain que repose cet enjeu majeur pour les entreprises.
Le risque cyber correspond a la plus importante menace a laquelle une entreprise peut aujourd’hui se retrouver confrontee. La vulnérabilité des infrastructures s’accroît a mesure que la digitalisation se developpe. Les entreprises disposent donc de nombreux points vitaux potentiellement exposés aux risques cyber.
Le risque cyber etant par ailleurs, l’un des seuls risques à pouvoir mettre en péril l’intégralité des capacités financières d’une entreprise.
Face a cette menace d’une ampleur sans précédent, de plus en plus d’entreprises se mettent en ordre de marche et engagent les demarches necessaires pour se prémunir du risque cyber.
« L’élément déclencheur de notre prise de conscience face au risque cyber découle d’un double constat : celui d’une montée de ces risques, reflétée par la parution dans la presse de cas d’attaques avérées ayant entraîné de sévères conséquences pour les sociétés attaquées, et celui d’une vulnérabilité accrue de nos systèmes d’exploitation de la supply chain industrielle, en raison de leur centralisation. » ajoute Michel Josset, Responsable Assurances groupe, contrôle des risques et Immobilier au sein de Faurecia.
Face a un risque dont la probabilité d’occurrence est tres difficile à appréhender et les conséquences non mesurables sur le plan quantitatif, il existe un seul moyen de s’en prémunir : lisser le risque financier par voie de transfert au marché de l’assurance. Cela necessite neanmoins une approche sur-mesure du risque, l’elaboration de couverture « cyber » specifiques et un choix dedie des assureurs mobilises sur le sujet. Dans la continuite d’un accompagnement de A a Z de ses clients, Bessé à mis en place différentes solutions afin d’intervenir face a ce type de sinistre.
« Grâce à notre courtier Bessé, il nous a été possible de mettre en place et de déployer notre politique de sécurité. Les échanges avec des spécialistes du risque cyber comme avec de nombreux assureurs rencontrés par l’intermédiaire de notre courtier Bessé, nous ont permis d’avoir un regard extérieur et d’enrichir notre réflexion, notamment sur la protection de nos sites industriels et sur les enjeux de carence fournisseurs. » déclare François Ink, Head of Aperam Group Credit, Insurance and Risk Management (accompagné par Bessé depuis 8 années)
« Comme énormément d’entreprises, nous faisons face depuis plusieurs années à une multiplicité d’attaques cyber, toujours plus élaborées et dont les effets pourraient être dévastateurs. Pour éviter des perturbations organisationnelles et économiques de grande ampleur, nous avons pris le parti d’anticiper et d’être aussi agiles que réactifs. Choisir, dans ce contexte, notre assureur, c’est avant tout choisir un véritable partenaire capable de mettre à notre disposition des experts spécialisés notamment en informatique ou encore en gestion de crise. La mise en place de la cyber risk assurance a également nécessité un vrai travail d’équipe, collaboratif et ouvert, impliquant à la fois plusieurs directions effectives au sein de Solocal, mais aussi notre courtier Bessé, le tout, afin de déterminer une couverture adéquate », ajoute Anne Cette, juriste sénior chez Solocal.
Au-dela de la voie assurantielle, Bessé accompagne les entreprises sur le chemin de la cyber résilience. En favorisant les echanges, le partage d’experiences et les bonnes pratiques inter- entreprises.
Selon Pierre Bessé, Président de Bessé « il est indispensable d’innover en créant des modes de collaboration inter-entreprises, des solutions et des services nouveaux tant du point de vue de la prévention, de l’assurance, de la gestion de crise et du règlement du sinistre. »
FOCUS : Le risque cyber, un risque singulier
Le risque cyber correspond à la plus importante menace à laquelle une entreprise peut aujourd’hui se retrouver confrontée. Mais ce risque, aux conséquences non quantifiables dispose de caractéristiques singulières. Il appartient à une nouvelle génération de risques qui peut affecter l’entreprise dans sa globalité et dont la complexité est extrême et les spécificités diamétralement opposées à celles du risque industriel :
Alors que le risque industriel est principalement d’origine accidentel, le risque cyber est principalement d’origine « malveillante »
Le risque cyber est « évolutif » tandis que le risque industriel est « stable » : nous ne pouvons anticiper aujourd’hui ce que seront demain ses origines et ses conséquences.
Le risque cyber est «systémique» à l’inverse du risque industriel qui est « cantonné » : il s’agit sans doute du seul risque à pouvoir toucher la totalité du bilan d’une entreprise en une seule occurrence.
Bessé en quelques chiffres :
À propos de Bessé :
Les hommes et les femmes de Bessé sont des experts ultraspécialisés dans le conseil et le service aux entreprises. Plus que de simples courtiers, leur métier est centré sur le conseil sur-mesure en assurance et l’accompagnement quotidien et durable de leurs clients en France et à l’internationale. Fort de ses 400 collaborateurs, Bessé est un acteur indépendant et incontournable du secteur. Fondé il y a plus de 60 ans, Bessé est l’un des leaders français du courtage et du conseil en assurances pour les entreprises et apporte plus de 900 million d’€ de primes au marché de l’assurance.