ATOUT RISK MANAGER N°20

ATOUT RISK MANAGER N°20 I PRINTEMPS 2019 61 PRODUITS ET SERVICES explique-t-on chez Marsh. De son côté, Gras Savoye Willis Towers Watson organise des "Stress Test Session", des exercices de crise qui se déroulent sur une matinée, au cours desquels les bonnes pratiques sont rappelées. Ils permettent de tester avec l’assuré la qualité des services d’assistance, mais également d’intégrer, avec les parties prenantes à la gestion de crise (Communication, RM, RSSI, DPO…), le dispositif assurantiel et ce dès les premières heures. Quant à la prévention, elle repose en premier lieu sur les outils de protection mis en place par la DSI. « Le marché est encore trop jeune pour donner des recommandations précises sur les bons outils de cyber sécurité. Même si on y viendra un jour, comme cela s’est fait en dommages avec les "sprinklers"… » estime Jean Bayon de la Tour. « Le challenge c’est que contrairement à l’incendie, le risque cyber évolue en permanence » . Ce qui explique que l’axe principal de la prévention repose sur l’amélioration de la gestion des risques, les plans de continuité d’activité et la formation des hommesauxbonnespratiques. «Leplus souvent, les pirates informatiques vont s’introduire dans les Systèmes d’Information en dupant les employés d’une entreprise, c’est pourquoi la formation et la sensibilisation de l’ensemble des collaborateurs sont essentielles. Certains groupes vont même plus loin et testent leurs défenses par le biais de fausses campagnes de hameçonnage (phishing), afin de vérifier si la formation délivrée porte ses fruits » rappelle Laure Zicry. n « Le plus souvent, les pirates informatiques s’introduisent dans les SI en dupant les employés d’une entreprise, c’est pourquoi la formation et la sensibilisation de l’ensemble des collaborateurs est essentielle. » Laure Zicry, Head of Cyber western Europe de Willis Towers Watson « Les points de vigilance des entreprises portent surtout la perte d’exploitation et les frais supplémentaires induits, qui représentent 90% des sinistres gérés en Europe en 2018. » Jean Bayon de la Tour, Responsable cyber de Marsh Europe L’AVIS DE L’AMRAE Philippe Cotelle, Administrateur de l’AMRAE et Président de la commission Systèmes d’Information ; Administrateur de FERMA Risk Manager d’Airbus Defence & Space L’assurance constitue un des outils du Risk Management global, en complément d’une bonne compréhension de l’exposition au risque et de la mise en place d’outils internes. Or en matière de cyber, les PME sont des cibles de choix car elles sont vulnérables tant sur le plan technique que financier et peu conscientes du risque, donc peu protégées. C’est pour améliorer le dialogue assurés-assureurs qu’a été rédigé le rapport « Preparing for cyber insurance »*. Il part du constat qu’il existe actuellement une double frustration : d’abord sur les informations de souscription. Quand les assurés les trouvent complexes à fournir, les assureurs jugent celles reçues trop sibyllines, frein à leur bonne compréhension du risque. Ensuite, sur le contenu des contrats d’assurance, que les assureurs estiment large et pas assez apprécié par des assurés qui de leur côté ont du mal à en appréhender et comparer le contenu. En clarifiant à la fois les informations nécessaires à la souscription et les éléments de couverture fondamentaux, ce rapport contribue au travail de sensibilisation (business et sécurité) mené par les Risk Managers, pour une assurance cyber plus pertinente. * Rapport co rédigé par le FERMA, le BIPAR et Insurance Europe, en partenariat avec Aon et Marsh.