Avis d’expert : les cyber-risques, tout le monde en parle, enfin

La Rédaction,

Les professionnels et les assureurs commencent enfin à se pencher sérieusement sur la problématique du cyber-risque. Un avis d’expert de Dominique d’Achon, Cyberprotect.

Le cyber-risque, un risque à ne pas prendre à la légère, mais qui pourra être traité comme les autres. Cet avis d’expert est signé Dominique d’Achon, directeur commercial de Cyberprotect.

Comme tous les « nouveaux » risques, il aura fallu du temps pour prendre la mesure des dangers, d’autant plus que nous avons tous le sentiment que l’informatique et Internet font partie de notre vie personnelle et économique depuis toujours. De ce fait, nous sommes plus sensibles à leurs avantages qu’aux risques de plus en plus importants auxquels ils nous exposent.

Plus aucune entreprise, quelle que soit sa taille, ne peut plus envisager de fonctionner sans Internet, encore moins sans informatique. Le retour en arrière est impossible, c’est pourquoi il est indispensable de bien appréhender les risques qui accompagnent ces nouvelles technologies pour les maîtriser.

En réalité les cyber-risques sont nouveaux dans leurs formes et leur origine, mais pas dans leurs conséquences qui demeurent très traditionnelles :

– risques de dommages :

Le plus important reste celui de l’arrêt d’activité, partiel ou total, qui se traduit en pertes d’exploitation ou frais supplémentaires d’exploitation. Ce sont aussi les frais de décontamination du matériel, les frais de reconstitution des médias, le vol de fichiers… autant de garanties classiques, mais qui ne fonctionnent pas dans les cas de sinistres découlant de la cybercriminalité.

– risques de responsabilité civile :

La transmission de ver ou de virus, vol de données confiées (ou hébergées) par des tiers (clients, fournisseurs, sous-traitants, salariés…), prise de contrôle à distance du réseau informatique de l’entreprise…

– risques d’atteinte à l’image, risques d’extorsion… :

Même sans additionner les conséquences financières qui découlent de ces évènements, on réalise l’impact dramatique qu’ils peuvent avoir sur l’entreprise et sa survie. Le sinistre Sony en est une parfaite illustration.

Pourtant les cyber-risques ne sont pas une fatalité. On peut désormais les gérer au même titre que les autres en appliquant les mêmes méthodes.

1) La prise de conscience, l’évaluation du risque

C’est comme toujours, la phase la plus importante. Beaucoup de chefs d’entreprise sont encore sceptiques : « il ne m’est jamais rien arrivé », « je suis trop petit pour que l’on s’intéresse à moi », « j’ai une sécurité informatique très efficace »…

Ces réactions ne sont pas anormales, car la cybercriminalité, qui est le risque majeur des cyber-risques, est de plus en plus sournoise. En effet, on peut en être victime sans le savoir. Ainsi la provocation ludique des premiers hackers s’est transformée en véritable business très lucratif. Il s’agit désormais de voler des données pour les revendre, de contrats passés contre des concurrents, d’espionnage industriel… Il est donc essentiel d’agir sans être vu, ni pris.