Le risque sûreté est difficile à assurer, tant il est mouvant

Comment caractériseriez-vous le risque sûreté aujourd'hui ?
C'est un risque nouveau par rapport aux risques classiques que sont l'incendie ou les catastrophes naturelles. Mais, depuis quelques années, nous assistons à une prise de conscience accrue du risque sûreté. De plus en plus d'organisations tendent à intégrer désormais la malveillance dans leur politique de gestion des risques.
Toutefois le risque sûreté est beaucoup plus difficile à prévenir et à gérer qu'un risque accidentel, dans la mesure où il est lié à une intelligence humaine. Il y a donc une évolution permanente des attaques en réponse aux technologies et mesures de protection développées par les entreprises.
Cela le rend donc extrêmement difficile à caractériser, les entreprises évoluent dans un contexte extrêmement mouvant.

Quels défis pose le risque sûreté en entreprise ?
C'est d'abord un défi technologique d'une ampleur exceptionnelle. Le développement à grande échelle de la cybercriminalité implique de pouvoir et savoir protéger ses données. Auparavant, seules les entreprises dont le métier était lié à des biens de valeur telles que les bijouteries ou les banques étaient exposées au risque de malveillance. Aujourd'hui la notion de valeur s'est déplacée vers les biens immatériels que sont les fichiers.
Alors que la tendance est au partage et au cloud, protéger ses informations est devenu un enjeu majeur. Les grandes entreprises investissent des moyens humains, techniques et financiers considérables pour préserver leurs données. Pourtant les pirates réussissent encore à contourner les barrières de protection. L'actualité récente en est la parfaite illustration avec le vol de centaines de milliers de données personnelles des clients d'un opérateur téléphonique français. Ou encore aux Etats-Unis, une chaîne de distribution s'est fait voler les données de 40 millions de clients en décembre 2013 et 70 millions de plus en janvier 2014. Cela montre que les marges de progression sont fortes même après un 1er événement.
Les PME et ETI manipulent elles aussi de plus en de données sensibles, mais elles n'ont pas les mêmes ressources pour sécuriser leurs systèmes d'information. Elles deviennent donc des cibles très vulnérables.
La culture du risque n'est pas encore suffisamment ancrée dans l'ADN des entreprises françaises. Il y a donc urgence à sensibiliser et éduquer à tous les niveaux pour faire face à cette évolution rapide.

Comment les professionnels de l'assurance peuvent-ils accompagner les entreprises dans la prévention du risque sûreté ?
Effectivement les professions de l'assurance évoluent en permanence pour s'adapter aux évolutions des risques. En cas de sinistre lié à la malveillance, des solutions existent pour pallier la perte d'image, prendre en charge la reconstruction de données ou accompagner les actions en justice.
Mais avant la réparation, les assureurs pensent prévention. Ils ont élargi leurs compétences dans le domaine de la cybercriminalité ou de l'intelligence économique afin de mieux connaître les risques et accompagner leurs clients plus efficacement. Les sociétés d'assurances font également largement appel à es experts externes pour sensibiliser les entreprises à ces nouveaux risques et les inciter à se doter d'instruments de prévention. C'est réellement une démarche partenariale car les dispositifs de protection doivent être audités et évoluer en permanence pour s'adapter aux attaques ou négligences.