Selon le troisième baromètre du CESIN, le Club des Experts de l’Information et du Numérique, qui a publié la troisième édition de son baromètre annuel en partenariat avec Opinion Way, la souscription de cyber-assurances aurait bondi chez les entreprises en 2017.
Sources : L’argus de l’assurance | Oliver BACCUZAT
La cyber-assurance décollerait-elle enfin ? C’est ce que laisse penser le baromètre annuel (le troisième du genre) publié par le Club des Experts de l’Information et du Numérique (CESIN). Selon ce « sondage OpinionWay pour le CESIN », 40 % des entreprises interrogées disent avoir souscrit une cyber-assurance en 2017. 15 % déclarent être en cours de souscription et 22 % envisageraient de le faire. Des chiffres en nette progression par rapport à 2016 puisque dans le précédent baromètre, un quart seulement des entreprises sondées déclaraient avoir souscrit une cyber-assurance, et 17% envisageaient de le faire dans l’année.
Ces chiffres sont toutefois à prendre avec des pincettes. Ils sont en effet le fruit d’une enquête menée auprès de 142 membres du CESIN (sur un total de 343 contacts). La liste est consultable ici. Il s’agit de « personnes exerçant une responsabilité dans de domaine de la sécurité des systèmes d’information au sein d’entreprises utilisatrices de services de sécurité, ou des experts du droit des technologies de l’information et des communications », est-il indiqué sur le site du CESIN.
Grands groupes et ETI surreprésentés
Mais elles ne sont pas représentatives de l’ensemble de l’économie française dans sa diversité. Toutes les personnes sondés travaillent en effet dans de très grands groupes ou des entreprises de taille intermédiaire (ETI). Deux catégories d’acteurs dont on sait qu’ils sont beaucoup plus sensibilisés aux problématiques du cyber-risque – et par conséquent au moyens de se prémunir – que les PME. Il est vrai que les petites et moyennes entreprises sont, à l’inverse, moins exposées au cyber-risque que les grosses structures. Les chances d’être attaquées ne seraient que de 3 % pour les PME contre 38 % pour les entreprises de plus de 2 500 salariés, selon une étude réalisée il y a plus d’un an par le spécialiste de la sécurité informatique Symantec.
Augmentation du nombre d’attaques
Le « sondage OpinionWay pour le CESIN » est néanmoins très révélateur. A l’issue d’une année marquée par plusieurs attaques informatiques de grande ampleur et très médiatisées (Wannacry, Petrwrap…), 79 % des entreprises ayant répondu au questionnaire, ont constaté au moins une cyber-attaque. Et 28 % en ont subi dix ou plus. En l’espace d’un an, le nombre d’attaques a donc augmenté pour près d’une entreprise sur deux. La plus courante ? Le ransomware, ou demande de rançon (73% des cas), devant l’attaque virale générale (38 %) et la fraude externe (30%). Dans un cas sur deux, ces attaques ont eu un impact très concret : indisponibilité du site Internet (15 % des cas), arrêt de la production pendant une période significative (12 %), perte de chiffre d’affaires (9%), retard de livraison de clients (7%).
Pour faire face, les entreprises déclarent avoir mis en oeuvre toutes sortes de solutions informatiques (VPN, filtrage web, antispam, proxy URL, accès Internet centralisé, sonde de sécurité, cryptographie, double authentification, etc.) dont l’efficacité perçue tend à augmenter, indique l’étude publiée.
Pour autan, 22 % des sondés estiment que ces solutions ne sont pas adaptées aux besoins de leur entreprise et 34 % les jugent incompatibles avec le type et la fréquence des cyber-attaques.
C’est dans ce contexte que 40 % déclarent avoir souscrit une assurance.
* « Sondage OpinionWay pour le CESIN » mené sur Internet du 21 novembre eu 27 décembre 2017 auprès de 142 membres du CESIN.