La plateforme de référence pour un environnement de travail sain et sécurisé

Le risque sûreté est difficile à assurer, tant il est mouvant

Les sociétés d'assurances sont aujourd'hui un partenaire majeur des entreprises, dans le domaine du risk management. Comment l'assurance évolue-t-elle pour s'adapter aux nouveaux enjeux du risque sûreté ? Explications avec deux représentants de la FFSA.

Comment caractériseriez-vous le risque sûreté aujourd'hui ?
C'est un risque nouveau par rapport aux risques classiques que sont l'incendie ou les catastrophes naturelles. Mais, depuis quelques années, nous assistons à une prise de conscience accrue du risque sûreté. De plus en plus d'organisations tendent à intégrer désormais la malveillance dans leur politique de gestion des risques.
Toutefois le risque sûreté est beaucoup plus difficile à prévenir et à gérer qu'un risque accidentel, dans la mesure où il est lié à une intelligence humaine. Il y a donc une évolution permanente des attaques en réponse aux technologies et mesures de protection développées par les entreprises.
Cela le rend donc extrêmement difficile à caractériser, les entreprises évoluent dans un contexte extrêmement mouvant.

Quels défis pose le risque sûreté en entreprise ?
C'est d'abord un défi technologique d'une ampleur exceptionnelle. Le développement à grande échelle de la cybercriminalité implique de pouvoir et savoir protéger ses données. Auparavant, seules les entreprises dont le métier était lié à des biens de valeur telles que les bijouteries ou les banques étaient exposées au risque de malveillance. Aujourd'hui la notion de valeur s'est déplacée vers les biens immatériels que sont les fichiers.
Alors que la tendance est au partage et au cloud, protéger ses informations est devenu un enjeu majeur. Les grandes entreprises investissent des moyens humains, techniques et financiers considérables pour préserver leurs données. Pourtant les pirates réussissent encore à contourner les barrières de protection. L'actualité récente en est la parfaite illustration avec le vol de centaines de milliers de données personnelles des clients d'un opérateur téléphonique français. Ou encore aux Etats-Unis, une chaîne de distribution s'est fait voler les données de 40 millions de clients en décembre 2013 et 70 millions de plus en janvier 2014. Cela montre que les marges de progression sont fortes même après un 1er événement.
Les PME et ETI manipulent elles aussi de plus en de données sensibles, mais elles n'ont pas les mêmes ressources pour sécuriser leurs systèmes d'information. Elles deviennent donc des cibles très vulnérables.
La culture du risque n'est pas encore suffisamment ancrée dans l'ADN des entreprises françaises. Il y a donc urgence à sensibiliser et éduquer à tous les niveaux pour faire face à cette évolution rapide.

Comment les professionnels de l'assurance peuvent-ils accompagner les entreprises dans la prévention du risque sûreté ?
Effectivement les professions de l'assurance évoluent en permanence pour s'adapter aux évolutions des risques. En cas de sinistre lié à la malveillance, des solutions existent pour pallier la perte d'image, prendre en charge la reconstruction de données ou accompagner les actions en justice.
Mais avant la réparation, les assureurs pensent prévention. Ils ont élargi leurs compétences dans le domaine de la cybercriminalité ou de l'intelligence économique afin de mieux connaître les risques et accompagner leurs clients plus efficacement. Les sociétés d'assurances font également largement appel à es experts externes pour sensibiliser les entreprises à ces nouveaux risques et les inciter à se doter d'instruments de prévention. C'est réellement une démarche partenariale car les dispositifs de protection doivent être audités et évoluer en permanence pour s'adapter aux attaques ou négligences.

Sur le même sujet

Loïc LEROUGE CNRS-Université de Bordeaux

"Entre protection de la vie privée et droit de la santé au travail, quelles frontières ?"

Loïc LEROUGE - Directeur de Recherche
CNRS-Université de Bordeaux

Alexandra LE GALL AGREPI

"Les Agrépistes sont une grande famille"

Alexandra LE GALL - Déléguée Régionale Auvergne-Rhône Alpes
AGREPI

Catherine CHAMBON Ministère de l'intérieur DGPN DCPJ

"La prévention de la cybermalveillance, une priorité de l'Etat"

Catherine CHAMBON - Sous-directeur de la lutte contre la cybercriminalité
Ministère de l'intérieur DGPN DCPJ

Prochains rendez-vous

conférences

évements Preventica


Les thématiques 2020

ZOOM SUR LE TRAVAIL DU FUTUR : Tendances et prospectives

ORGANISER, GÉRER la prévention des risques

PRODUIRE, CONSTRUIRE en toute sécurité

PROTÉGER la santé des salariés contre les pollutions de l’environnement de travail

DIALOGUER, ACCOMPAGNER, MOBILISER, FORMER

SÉCURISER les espaces de travail contre l’incendie et les actes de malveillance

AMÉNAGER le territoire pour favoriser l’environnement de travail

Présents à Préventica

Voir l'ensemble des partenaires