AMRAE - ATOUT RISK MANAGER

DOSSIER

LE RISK MANAGER AU DÉFI DES NOUVELLES PRISES DE RISQUES

ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE

I N°12 I

MARS 2017

en compte la question de la vie privée – la maîtrise des données personnelles, en d'autres

termes - en amont de la chaîne pour éviter des fuites dommageables

», a expliqué Rand

Hindi lors de sa brillante intervention en plénière sur l'intelligence artificielle.

LA MONTÉE EN GAMME DES GARANTIES ASSURANTIELLES

Quoique fasse l'entreprise, arrive le moment où les assureurs doivent

prendre le relais. Nées il y a dix ans aux États-Unis, les assurances cyber

commencent enfin à devenir matures. «

Nous avons fortement progressé

sur le sujet cyber ces dernières années pour apporter une solution à nos

clients

», a reconnu François Brisson, Head Tech Cyber de Swiss Re CS, à

l'atelier sur les risques de la digitalisation. Comme beaucoup d'autres,

cet assureur a évolué sur deux fronts à la fois. Non seulement en déve-

loppant des assurances spécialisées, mais également en acceptant le

déclenchement de ses produits classiques (responsabilité civile ou perte

d'exploitation par une attaque cyber, reconnue comme un sinistre). «

Lors

de l'attaque d'une fonderie allemande, qui a déclenché l'explosion du haut-four-

neau, l'entreprise a été dédommagée de 90 millions d’euros dans le cadre de sa

police incendie

», a-t-il illustré.

Pour autant, l'offre est encore loin des attentes des Risk Managers. En plénière

de clôture, Mike McGavick, Chief executive officer de l'assureur XL Catlin,

a mis les cyberassurances proposées actuellement par le marché dans la

catégorie des baby products. Alors que l'industrie de l'assurance peine

encore à chiffrer et anticiper les répercussions des cyberattaques, il n'a

pas hésité à affirmer que «

si nous n'arrivons pas au stade d'innovation de

rupture, nous allons littéralement ralentir les progrès que fait actuellement

l'humanité

». Et d’appeler ses confrères à retrousser leurs manches !

LA PROTECTION A UN

COÛT MAIS PERMET DE MIEUX

NÉGOCIER SON ASSURANCE

Selon Alain Guède, Directeur des Systèmes d'Informa-

tion de Saretec : «

Il est encore trop rare que les entreprises

et les assureurs aient une approche holistique des Risques

cyber intégrant l’équation coût de la prévention / coût de l’as-

surance. Souscrire à une assurance sans avoir un accompagne-

ment complet sur l’ensemble de ces problématiques ne suffit

pas. Le concept est finalement simple : se protéger a un coût

mais cela permet, à moyen terme, de limiter les sinistres et, à

court terme, demieux négocier son assurance. À ce titre, la

question serait de savoir si la cyber assurance ne relève

pas d’une prestation à encapsuler dans un contrat

tripartite Assureur / Société d’expertise / SSII

spécialisée en cybersécurité

».

Mike McGavick,

CEO de XL Catlin

LA FAILLE LA PLUS EXPLOITÉE EST AVANT TOUT HUMAINE

Les cyberattaques ont beau être de plus en plus technologiques, la première faille est humaine. «

44 % des organisations ont le sentiment

d’être vulnérables à cause de salariés non sensibilisés, selon notre enquête Global information Security Survey de 2015

», soulignait Marc

Ayadi, Senior consultant chez EY. Les fraudes au président, le phishing (ou hameçonnage) ou la plupart des détournements de fonds ont

pour point commun l'ingénierie sociale. La sophistication des attaques, utilisant techniques de manipulations, logiciels d'imitation de

voix et, surtout, des techniques d’enquête sur les sociétés et les personnes ciblées, rend quasiment inévitable la réussite de certaines

attaques. Cependant, la sensibilisation des équipes permet de bloquer les plus vulgaires d'entre elles. «

Établir un climat de confiance, faire

comprendre que sera sanctionnée l'incapacité à gérer une fraude et non pas le fait d'être à l'origine de la faille, permet d'offrir suffisamment

de sérénité pour qu'un collaborateur ciblé puisse en parler…et me permettre de prendre le relais

», témoignait un Risk Manager.