99 % des entreprises européennes ont subi des pertes au cours des cinq dernières années en raison des risques informatiques ou cybernétiques

Pas moins de 99 % des entreprises européennes ont, au cours des cinq années écoulées, subi des pertes imputables aux risques informatiques et cybernétiques. Ces préjudices étaient essentiellement dus à une utilisation non autorisée des systèmes informatiques (51 % dans le Benelux, pour une moyenne de 43 % en Europe), ainsi qu’au piratage (44 % dans le Benelux, la moyenne se situant à 36 % en Europe). Il s’agit là de conclusions qui ressortent d’une étude menée auprès de 606 entreprises européennes.

Près de la moitié (42 %) des entreprises européennes approchées s’attendent à un accroissement des risques informatiques et cybersécurité dans les cinq années à venir. Au sein du Benelux, les entreprises craignent surtout les fuites d’informations sensibles (54 %). Il est dès lors surprenant de constater que les risques informatiques et cybernétiques ne constituent pour la plupart des entreprises qu’une priorité relativement modeste. Ces organisations attachent plus d’importance aux risques inhérents au terrorisme, à l’environnement et au contexte multinational.

Fuites + amendes

Une prise de conscience se fait pourtant jour dans le monde de l’entreprise. Elle est alimentée par l’attention accrue que les médias portent aux atteintes à la vie privée et aux fuites de données (30 %), à la dépendance accrue envers des fournisseurs externes (27 %) et aux systèmes informatiques eux-mêmes (19 %).

Les pouvoirs publics interviennent aussi de plus en plus dans le domaine du risque informatique. L’Union européenne vient par exemple, au début février, de soumettre de nouvelles règles de cybersécurité à l’approbation du Parlement européen. Cette réglementation oblige les fournisseurs d’énergie, les banques et d’autres entreprises à signaler aux autorités les fuites de données et d’autres ‘incidents qui ont un impact significatif’. La non-mention de pareils incidents exposerait à des amendes.

Il ressort de l’étude que les entreprises ignorent souvent si leurs polices d’assurance couvrent ou non les risques cybersécurité. 38 % d’entre elles pensent par exemple que les risques informatiques sont couverts par l’assurance pertes d’exploitation, alors que dans la pratique, il s’avère que les assurances pertes d’exploitation classiques ne prennent pas (ou trop peu) en compte la grande diversité de risques informatiques et cybernétiques.

« Les assurances ne sont qu’une facette d’une bonne gestion des risques cybernétiques », déclare Daniël Jacobs, Technical Lines Manager Benelux chez ACE. « Il va de soi qu’une surveillance des points sensibles et des systèmes de sécurisation efficaces sont indispensables, mais il est peut-être plus important encore de développer une culture du risque qui ne confine plus seulement les dangers cybernétiques dans le seul domaine informatique mais leur accorde l’attention qu’ils méritent à tous les niveaux de l’entreprise. »

Le marché de l’assurance des risques cybernétiques est jeune encore et en plein développement. Le 14 mars, Trevor Maynard, Head of Exposure Management and Reinsurance chez Lloyd’s, le plus grand marché de l’assurance au monde, proposera une vue d’ensemble du marché des assurances cybernétiques. Cette présentation se fera lors du ACE Benelux Risk Forum annuel, organisé en exclusivité pour les risk et insurance managers. Maynard aborde les solutions d’assurances disponibles et les critères que les entreprises doivent prendre en considération lors du choix d’une solution.