1 47 Table of Contents 49 76

ATOUT RISK MANAGER N°28

ATOUT RISK MANAGER N°28 I PRINTEMPS 2021 48 Dossier - La sagesse du risque pour l’immunité collective Il ne faut pas voir le risque cyber comme un sujet technique. En réalité, c’est un risque d’entreprise comme les autres si l’on considère qu’il s’agit de l’exploitation d’une vulnérabilité par une menace, ayant un impact sur la conduite des affaires» lance d’entrée Philippe Cotelle, Administrateur de l’AMRAE et Vice-président du FERMA, Risk Manager d’Airbus Defence & Space. De fait, l’atteinte à un système d’information touche l’accessibilité, la confidentialité et l’intégrité des données, et peut vite fragiliser toute une entreprise, voire l’ensemble de ses parties prenantes. «TPE/ PME, grands groupes, collectivités locales… Les organisations de toute taille peuvent être ciblées, tout comme les particuliers au quotidien » rappelle Nicolas Arpagian, Responsable de la stratégie et des affaires publiques d’Orange Cyberdefense. «Un clic sur un lien dans un mail piégé (phishing) et c’est le drame!» confirme Mylène Jarossay, Présidente du Cesin (Club des experts de la sécurité, de l’information et du numérique). Et de rappeler que «l’attaquant n’a qu’une porte ouverte à trouver, le défenseur doit lui fermer toutes les portes» . Une croissance exponentielle L’état de lamenace est préoccupant. Le nombre d’attaques malveillantes a flambé durant la crise sanitaire, notamment durant le premier confinement où 25% de la population active s’est retrouvée en télétravail. Christophe Delcamp, Directeur adjoint des assurances de biens et de responsabilités de la FFA, cite une récente étude de Chain Analysis qui a recensé une augmentation des paiements de rançons de +311% en 2020 sur la blockchain (350 M$). «Les pratiques se professionnalisent, les pirates louentparfoisdes centresd’appelspour contacter leurs victimes. Ils font aussi plus d’efforts de personnalisation des mails, mais innovent finalement peu sur les modes opératoires » tempère Christophe Delcamp. Une chose est certaine pour Philippe Cotelle : «les usages ont changé pour de bon, les entreprises sont plus dépendantes au digital. Il y a donc aujourd’hui à la fois plus d’enjeux et plus de menaces» . 99% des sinistres indemnisés L’assurance est un bon moyen pour être accompagné et limiter les effets d’une attaque cyber. «Aujourd’hui, toutes les compagnies proposent un contrat cyber, les encaissements s’élèvent à environ 500 M€. Et depuis les injonctions de l’ACPR pour en finir avec les garanties cachées, nous sommes revenus aux fondamentaux : les contrats sont clairs et font l’objet d’une vraie analyse de risques» estime le Directeur adjoint de la FFA. «99% des sinistres Le cyber, la prochaine pandémie? Déjà annoncé comme le prochain risque pandémique, le cyber ne fait pourtant plus aussi peur qu’il y a quelques années, notamment car les outils de lutte et la prévention s’améliorent. Néanmoins, ce risque reste encore hautement stratégique et identifié comme tel par les intervenants de la table ronde qui lui était consacrée. « Philippe Cotelle, Administrateur de l’AMRAE, Vice-Président de Ferma, Risk Manager d’Airbus Defence & Space « Il ne faut pas voir le risque cyber comme un sujet technique. En réalité, c’est un risque d’entreprise comme les autres. » Philippe Cotelle, Administrateur de l’AMRAE, Vice-Président de Ferma, Risk Manager d’Airbus Defence & Space

RkJQdWJsaXNoZXIy NjQyNDQw