DOSSIER

LE RISK MANAGER AU DÉFI DES NOUVELLES PRISES DE RISQUES

Marc Ayadi,

Associé chez EY

Éric Freyssinet,

Conseiller auprès du Délégué

ministériel chargé de la lutte

contre les cybermenaces

ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE

I N°12 I

MARS 2017

29

D

eauville est un «

village

» plus connecté que

jamais. «

Nous sommes dans la nébuleuse du

cyber-espace

», annonçait Brigitte Bouquot

face à un public de Risk Managers et assu-

reurs qui ont, tous, été confrontés à au

moins une cyber-attaque ces derniers mois. L'univers

s'interconnecte. «

217 nouveaux usagers se connectent

à l’Internet mobile chaque minute et 50 milliards d’ob-

jets connectés seront déployés d’ici 2020

», indiquait

Marc Ayadi, associé chez EY lors de l‘atelier «

Les impacts

de la digitalisation sur le profil de risque de l'entre-

prise

». Les risques progressent d'autant.

Déjà, des acteurs malveillants s’organisent pour en

tirer parti. Sur le marché noir caché dans les

méandres du web, le «

Darkweb

», des attaques

clefs-en-mains se vendent. Des ingénieurs

désœuvrés d'Europe de l'Est se struc-

turent et proposent leurs compétences

à des organisations mafieuses, comme

sous-traitants. Des petits groupes

se transmettent les bons tuyaux,

quand une attaque délictueuse

fonctionne. «

Un même phénomène

peut ainsi cacher plusieurs groupes

et il est très difficile d'identifier

les responsables d'une attaque

»,

a expliqué le colonel de gendar-

merie, Eric Freyssinet, conseiller

auprès du Délégué ministériel chargé de la lutte contre

les cybermenaces, intervenant à l'atelier «

Cyber attaques

de sites industriels et de grandes infrastructures

». Bref,

les attaquants sont aussi bon techniquement qu’en

termes d’organisation. Ce qui les rend redoutables.

Selon le rapport de Symantec intitulé «Internet Security

Threat Report» et publié en 2015, pas moins de 317

millions de nouveaux programmes malveillants ont été

créés et 5 entreprises sur 6 ont été la cible d’attaques en

2014. La menace est aussi omniprésente que diffuse. Il

est impossible de savoir quels sont les montants totaux

dérobés dans le cadre de cyberattaques, chacun se

gardant de trop communiquer sur le sujet afin d’éviter

de dévoiler sa vulnérabilité ou d’écorner son image.

«

Une chose est sûre, les attaques sont de plus en plus

nombreuses et de plus en plus sophistiquées

», ajoutait

Eric Freyssinet. «

Au point de remonter au 3

e

rang des

risques les plus importants auprès des référents en sûreté

et intelligence économique, policiers et gendarmes en

charge de sécurité des entreprises

». Grâce à la colla-

boration entre les forces de l'ordre et les entreprises,

quelques méthodes sont désormais connues.

CYBERSÉCURITÉ

LE DÉFI DES PROCHAINES

ANNÉES

Les Cyber risques sont chaque jours plus concrets et destructeurs de valeur. Assureurs, Risk

Managers et consultants cherchent ensemble la parade, sans trouver encore la panacée.

LA GESTION DES RISQUES CYBER,

UNE QUESTION DE SÉCURITÉ NATIONALE

«

Maintenant, nous nous demandons tous : à quand le Big

One ?

», s'interrogeait en ouverture des Rencontres la Présidente de

l'AMRAE, Brigitte Bouquot. L'attaque ultime est aujourd'hui loin d'être

improbable. Des pans entiers d'Internet ont déjà été coupés… parfois de

façondéroutante. Comme quand cette grand-mère, surnommée «

la hackeuse

à la pioche

», a éteint une bonne partie du web en Ukraine. La cause ? Elle volait

des morceaux de fibres enterrés pour les revendre sur le marché noir. Un risque

qui fait trembler les entreprises mais aussi les États. Les autorités, police judi-

ciaire et gendarmerie nationale, n'hésitent alors pas à aider les entreprises sur

l'ensemble du territoire.