L'événement de référence pour la sécurité des personnes et des biens

Le risque sûreté est difficile à assurer, tant il est mouvant

Les sociétés d'assurances sont aujourd'hui un partenaire majeur des entreprises, dans le domaine du risk management. Comment l'assurance évolue-t-elle pour s'adapter aux nouveaux enjeux du risque sûreté ? Explications avec deux représentants de la FFSA.

Comment caractériseriez-vous le risque sûreté aujourd'hui ?
C'est un risque nouveau par rapport aux risques classiques que sont l'incendie ou les catastrophes naturelles. Mais, depuis quelques années, nous assistons à une prise de conscience accrue du risque sûreté. De plus en plus d'organisations tendent à intégrer désormais la malveillance dans leur politique de gestion des risques.
Toutefois le risque sûreté est beaucoup plus difficile à prévenir et à gérer qu'un risque accidentel, dans la mesure où il est lié à une intelligence humaine. Il y a donc une évolution permanente des attaques en réponse aux technologies et mesures de protection développées par les entreprises.
Cela le rend donc extrêmement difficile à caractériser, les entreprises évoluent dans un contexte extrêmement mouvant.

Quels défis pose le risque sûreté en entreprise ?
C'est d'abord un défi technologique d'une ampleur exceptionnelle. Le développement à grande échelle de la cybercriminalité implique de pouvoir et savoir protéger ses données. Auparavant, seules les entreprises dont le métier était lié à des biens de valeur telles que les bijouteries ou les banques étaient exposées au risque de malveillance. Aujourd'hui la notion de valeur s'est déplacée vers les biens immatériels que sont les fichiers.
Alors que la tendance est au partage et au cloud, protéger ses informations est devenu un enjeu majeur. Les grandes entreprises investissent des moyens humains, techniques et financiers considérables pour préserver leurs données. Pourtant les pirates réussissent encore à contourner les barrières de protection. L'actualité récente en est la parfaite illustration avec le vol de centaines de milliers de données personnelles des clients d'un opérateur téléphonique français. Ou encore aux Etats-Unis, une chaîne de distribution s'est fait voler les données de 40 millions de clients en décembre 2013 et 70 millions de plus en janvier 2014. Cela montre que les marges de progression sont fortes même après un 1er événement.
Les PME et ETI manipulent elles aussi de plus en de données sensibles, mais elles n'ont pas les mêmes ressources pour sécuriser leurs systèmes d'information. Elles deviennent donc des cibles très vulnérables.
La culture du risque n'est pas encore suffisamment ancrée dans l'ADN des entreprises françaises. Il y a donc urgence à sensibiliser et éduquer à tous les niveaux pour faire face à cette évolution rapide.

Comment les professionnels de l'assurance peuvent-ils accompagner les entreprises dans la prévention du risque sûreté ?
Effectivement les professions de l'assurance évoluent en permanence pour s'adapter aux évolutions des risques. En cas de sinistre lié à la malveillance, des solutions existent pour pallier la perte d'image, prendre en charge la reconstruction de données ou accompagner les actions en justice.
Mais avant la réparation, les assureurs pensent prévention. Ils ont élargi leurs compétences dans le domaine de la cybercriminalité ou de l'intelligence économique afin de mieux connaître les risques et accompagner leurs clients plus efficacement. Les sociétés d'assurances font également largement appel à es experts externes pour sensibiliser les entreprises à ces nouveaux risques et les inciter à se doter d'instruments de prévention. C'est réellement une démarche partenariale car les dispositifs de protection doivent être audités et évoluer en permanence pour s'adapter aux attaques ou négligences.

Sur le même sujet

Catherine CHAMBON Ministère de l'intérieur DGPN DCPJ

"La prévention de la cybermalveillance, une priorité de l'Etat"

Catherine CHAMBON - Sous-directeur de la lutte contre la cybercriminalité
Ministère de l'intérieur DGPN DCPJ

Général (2s) François Vernoux Club InterMines Gestion de crises

"La gestion de crise devrait être intégrée par toutes les entreprises"

Général (2s) François Vernoux - ancien permanent de direction du COGIC (Centre opérationnel de gestion interministérielle des crises), président
Club InterMines Gestion de crises

Marik FETOUH Ville de Bordeaux

" La radicalisation touche essentiellement les jeunes"

Marik FETOUH - Adjoint en charge de l'égalité et de la citoyenneté
Ville de Bordeaux

Prochains rendez-vous

conférences

évements Preventica

Sécurité des grands événements : défi pour l'organisation

PREVENTIQUE - jeudi 10 oct. à Marseille

L'hôpital face aux violences au quotidien

CLUB DES DIRECTEURS ET CONSEILLERS SURETE DES ETABLISSEMENTS HOSPITALIERS - mercredi 9 oct. à Marseille

GARDE ÉQUESTRE un nouveau métier reconnu

ECOLE GARDE EQUESTRE - mercredi 9 oct. à Marseille

Présents à Préventica 2019

Voir l'ensemble des partenaires