Yves Le Floch (Sogeti) : « le partenariat Marsh/Sogeti associe prestation de cybersécurité et assurance »

À l’occasion des Assises de la sécurité, Sogeti et Marsh ont annoncé un partenariat visant à améliorer la cybersécurité et maîtriser les risques informatiques de leurs clients.

Entretien avec Yves Le Floch, directeur du développement de la cybersécurité chez Sogeti.

Silicon.fr – Qu’est-ce qui vous a poussé à vous rapprocher de Marsh ?

Yves Le Floch – Depuis environ deux ans, les attaques informatiques visant les entreprises se multiplient et sont de plus en plus incisives et sophistiquées. Elles visent bien sûr la fraude et la récupération de données sensibles relatives à la propriété intellectuelle et aux clients de l’entreprise. Mais aussi la perturbation de l’activité voire même le sabotage des ressources.

Ces attaques peuvent représenter un coût important pour l’entreprise victime, surtout lorsque celle-ci n’a pas bien anticipé le risque : la production peut s’arrêter plusieurs jours – quelquefois plusieurs semaines ; il faut réparer le système d’information en urgence, faire appel à des experts, reconstituer les données perdues ; il est de plus en plus souvent nécessaire de notifier la perte de données sensibles des clients et de compenser les dommages subis, voire de gérer des tentatives d’extorsion ou des demandes de rançons…

Sogeti aide ses clients à améliorer leur cybersécurité via une approche systémique, intégrant de manière organisée et cohérente toutes les démarches qui contribuent à la cybersécurité, y compris dans leurs dimensions organisationnelle, juridique et technique. Sans oublier la sécurité de l’informatique industrielle et de l’informatique embarquée dans les produits. Une telle approche systémique optimise la protection informatique de l’entreprise et réduit au minimum, en termes de probabilité et de gravité, son risque d’être victime d’un sinistre important.

Néanmoins, en matière de cybersécurité, le risque zéro n’existe pas. Même très restreint, le risque d’un préjudice faisant suite à une attaque informatique ou à une infection virale massive existe. Il est alors intéressant pour l’entreprise de transférer les risques résiduels, c’est-à-dire de s’assurer.

Quelle forme prend ce partenariat ?

Tout l’avantage du partenariat Marsh/Sogeti pour le client, c’est de coupler la prestation de cybersécurité, qui comprend audit, prévention et protection, avec la prestation du courtier en assurance, qui va tirer parti de la démarche de cybersécurité engagée par l’entreprise pour obtenir la meilleure offre d’assurance possible.

En effet, Marsh convaincra d’autant plus facilement l’assureur d’offrir de bonnes conditions – plafond important et prime réduite – qu’il saura apporter une évaluation fiable du niveau de sécurité de l’entreprise et que l’intervention de Sogeti démontrera une vraie maîtrise du risque dans la durée. L’assurance permet alors, en cas d’attaque, de financer la crise et de compenser les conséquences résiduelles.

C’est donc une approche globale du risque informatique que nous proposons : audit, prévention, protection, transfert. Aujourd’hui, compte tenu de la nouveauté et de la très grande évolutivité du cyber-risque, le marché de l’assurance informatique n’est pas encore mûr et les offres d’assurance n’offrent souvent pas une couverture suffisante. Dans le cadre de ce partenariat, Marsh et Sogeti travaillent ensemble à réduire les risques, à mieux les maîtriser et à en permettre le transfert dans des conditions favorables.

La suite en page deux…