54 / 60
CRUE DE LA SEINE : L’AMRAE APPELLE
À LA VIGILANCE ET À LA PRÉVENTION
UNE CYBER-CRISE EN TEMPS RÉEL
La Commission«Systèmes d’information»de l’AMRAEa jouéà«Gameof threats», simulation
de cyber-crise en temps réel.
Les exercices menés début mars ont insisté sur la préparation en amont d’un sinistre qui
concerne directement 60 000 entreprises et pourrait coûter près de 50 milliards d’euros.
L
acrue de la Seine à plus de 6men juin2016
n'égalait pas celle de 1910 (plus de 8m).
Mais si à l’époque, la catastrophe n’avait
coûté «que» l’équivalent d’1,6milliard d’euros,
la facture de la prochaine devrait être nette-
ment plus élevée : jusqu’à 60 milliards d’euros
pour un scénario extrême
1
. Depuis 100 ans, la
région s’est en effet extrêmement densifiée et
ce sont près de 60 000 entreprises représen-
tant plus de 800 000 emplois qui sont directe-
ment concernées. La préfecture de police de
Paris a organisé, début mars, un exercice de
gestion de crise - baptisé « EU Sequana 2016 »
- simulant une crue majeure en Île-de-France.
L’AMRAE a suivi de près ces exercices : «
il est
important de savoir comment coordonner les
services et d’imaginer les conséquences d’un
tel sinistre. Les entreprises doivent aussi réflé-
chir à leur niveau de résilience, voir comment il
est possible de revenir à une activité normale
»,
a rappelé Bénédicte de Luze dans une inter-
vention télévisée sur BFM TV.
TRÈS COÛTEUSES INONDATIONS
La Commission Intelligence économique,
PCA et Gestion de Crise de l’AMRAE s’est
également penchée sur la problématique en
collaboration avec la FFSA. L’objectif était,
au-delà de Sequana, de s’interroger sur les
risques de catastrophes naturelles et parti-
culièrement d’inondations en France et leur
couverture assurantielle. Une étude réalisée
par l’Association Française de l’Assurance
estime en effet que le péril inondation (hors
submersion marine) représenterait 34 milliards
d’euros d’indemnisations pour les assureurs
entre 2014 et 2039 contre 16 milliards d’euros
indemnisés entre 1988 et 2013. La France
dispose certes du régime CatNat mais celui-ci
ne garantit pas les pertes d’exploitation
résultant de difficultés ou de l’impossibilité́
d’accéder aux biens assurés, de la carence des
fournisseurs, de la carence en énergie ou en
télécommunication. La FFSA a donc rappelé
l’importance pour les entreprises de bien
connaître leurs risques de CatNat, précisant
que les assureurs, de leurs côtés, avaient à
leur disposition un système d’information
géographique permettant de géolocaliser et
d’obtenir l’ensemble des informations admi-
nistratives et d’exposition à un aléa.
1
Selon une étude publiée en 2014 par l’OCDE.
R
épartis en deux équipes (attaquant et
entreprise) ayant chacune 80 secondes
pour (ré)agir, les participants ont
observé le déroulement d’une cyberattaque
en grandeur nature.
Intérêtnotablede«Gameofthreats»:l'équipe
«Entreprise» doit répartir ses ressources limi-
tées pour optimiser sa réponse. À la fin de jeu,
les modérateurs PwC fournissent des résultats
détaillés, en analysant la stratégie de chaque
équipe, les décisions prises et les opportunités
manquées.
ASSURANCES :
UN MARCHÉ CYBER À PERFECTIONNER
Côté assurances cyber, François Beaume,
Administrateur de l'AMRAE et Président de
la commission SI, notait des «
capacités suffi-
santes du marché européen
», mais soulignait
la nécessité de développer des «
polices qui
comblent les lacunes des polices cyber tradition-
nelles pour répondre aux besoins spécifiques de
l’entreprise
». Un besoin partagé par les entre-
prises «B to C» et «B to B». Le Risk Manager
en vigie, communicant, et coordinateur, les
assureurs en partenaires privilégiés : un parte-
nariat gagnant-gagnant face à une menace
protéiforme, et chaque jour plus pesante.
ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE
I N°9 I
JUIN 2016
54
ACTUALITÉ DE L’AMRAE
ÉVÉNEMENTS