Les risques Cyber, enjeu majeur pour les années à venir

La croissance des ETI françaises génère de nouvelles opportunités, mais également de nouveaux risques, qui se renforcent au fil du temps, selon une récente étude1. Parmi les dangers encourus par les ETI françaises, le risque cyber est sûrement l’un des plus redoutés.

Nadia Côté, Présidente de Chubb France

Nadia Côté, Présidente de Chubb France

La montée en puissance des risques cybers

Aujourd’hui, les ETI sont une composante majeure de l’industrie française, pesant 39 % de PIB français et représentant 21% des salariés du pays.

Mais si l’internationalisation a ouvert de nombreuses portes aux ETI, en démultipliant leurs partenaires et clients, elle est aussi responsable d’une concurrence accrue, et surtout, de l’exposition des ETI à des risques dont elles n’avaient autrefois pas autant à se soucier.

Parmi ces derniers, les risques cybers sont considérés par 35 % des cadres et dirigeants interrogés comme le risque majeur pour leur entreprise.

Ces risques cybers incluent les cyber-attaques, pertes de données, les ransomware, les interruptions d’activité. Autant de menaces qui se sont développées en parallèle de l’importance croissante des nouvelles technologies (IA, big data, robotique…).

A lire aussiDe 2018 à 2019 : des cyberattaques en pleine mutation

 

Quelles conséquences pour les entreprises ?

Les conséquences des attaques cybers sont nombreuses et variées. Les plus redoutées sont, pour 50 % des ETI interrogées, la perte de clients, suivie par la divulgation d’informations personnelles et confidentielles (45 %), et la fragilisation de la sécurité financière de l’entreprise (42 %). D’autres conséquences sont l’atteinte à la réputation de l’entreprise (40 %), l’arrêt total ou partiel de la production (37 %) ou la perte de confiance des actionnaires (33 %).

Les risques cybers sont également interconnectés aux autres risques inquiétant les entreprises. Une cyber attaque peut affaiblir l’image de l’entreprise, ou déboucher sur une perte de chiffre d’affaires après avoir entrainé l’arrêt forcé de la production.

Aujourd’hui, tout l’écosystème de l’entreprise (finance, marketing, communication production, actifs de l’entreprise…) est digitalisé, ou en voie de digitalisation. Les ETI sont de plus en plus dépendantes de leur matériel, et donc de plus en plus vulnérables aux attaques cybers. Beaucoup sont d’ailleurs pessimistes quant à leur capacité à gérer ce risque, puisque seulement 14 % des ETI se disent très confiantes en leur capacité à gérer les risques cybers, et 49 % se disent « confiantes ».

Les méthodes pour s’en prémunir

Toutefois, les risques cybers ne sont pas une fatalité. De plus en plus d’entreprises sont sensibilisées aux moyens de protection. Notamment ceux venant des nouvelles technologies. Car si ces dernières sont, pour 35 % des sondés, un facteur d’aggravation des risques, elles offrent aussi de nouvelles opportunités de protection : hardware et software mieux protégés, réseau sécurisé, IA de cyberdéfense…

A lire aussi : Cyber-risques : s’organiser pour mieux se prémunir

Toutefois, le meilleur moyen de se protéger des cyber-risques passe par la sensibilisation des collaborateurs. Former les salariés aux bonnes pratiques afin qu’ils intègrent un comportement responsable. En effet, si le mythe de l’hacker hostile existe, presque la moitié (46 %) des incidents de sécurité informatique sont en réalité causés par erreur par les salariés de l’entreprise. De même, presque un tiers (28 %) des attaques informatiques ciblées passent par le phishing.2

Quelles attentes vis-à-vis de l’assureur ?

Face à ce risque d’un genre nouveau pour les ETI, elles sont nombreuses (83 %) à espérer un soutien de la part des assureurs. Elles sont également 36 % à déclarer que les risques technologiques de type cybers (incluant ceux liés à l’IA) sont des domaines où les assureurs doivent concentrer leurs efforts et déployer des stratégies d’innovation.  Sont notamment attendus de leur part une assistance 24h/24 et 7j/7 en cas de crise (59 %), l’accompagnement en prévention des risques cybers (57 %) et l’anticipation des changements législatifs (43 %). Il est maintenant à la charge du secteur de l’assurance de se montrer digne de cette confiance.

1 Baromètre des Risques Émergents de Chubb France réalisé avec To Luna, une société d’enquêtes en ligne française. 391 cadres dirigeants d’entreprises (dont 201 ETI et 190 TPE/ PME) ont été interrogés au cours de l’été 2018. Le Meti (Mouvement des entreprises de taille intermédiaire) et Ceva Santé Animale ont apporté leur témoignage : https://www.chubb.com/fr-fr/_assets/documents/20190129_chubb_-risques-emergents_vfinale.pdf

2 Etude internationale 2016 de Kaspersky Lab en association avec B2B International : https://www.kaspersky.com/blog/the-human-factor-in-it-security/