Cyber-risque, industrie et assurance


Le 7 novembre, l’ANSSI participait à la conférence « Cyber-risque et assurance », qui visait à confronter des points de vue académiques et professionnels sur le thème du risque numérique pour les entreprises et les assurances. Un évènement organisé conjointement par l’Institut de Statistique de l'Université de Paris (ISUP), le Laboratoire de Statistique Théorique et Appliquée (LSTA), l’Ensae Université Paris Saclay et le Laboratoire de Finance et Assurance (CREST).

Les entreprises commencent à prendre conscience de leur grande exposition aux risques du numérique. La cybersécurité est aujourd’hui un sujet pour les entreprises, qui ne sont pas épargnées par les risques, quelle que soit leur importance.

Comment réagir sur la base de ce constat ? Comment démarrer et jusqu’où aller pour se prémunir et se protéger ? Autant de préoccupations qui intéressent tout autant les dirigeants d’entreprises que les assureurs en charge de couvrir les cyber-risques.

C’était l’objet de l’intervention de l’ANSSI lors de l’évènement « Cyber-risque et assurance » .

Pour bien débuter, il est indispensable de s’assurer que les règles de base de la sécurité numérique sont bien respectées au sein de l’entreprise. Ces règles sont valables pour toutes les entités et tous les types de systèmes. Correctement appliquées, elles protègent de la majorité des attaques.

Pour aller plus loin, on doit s’appuyer sur les référentiels, notamment réglementaires, qui s’appliquent à certains secteurs d’activités (ex : santé), à certains type de systèmes (téléservices, systèmes d’information d’importance vitale) ou à certains types de données traitées (données personnelles, données classifiées).

Enfin, lorsque la maturité est suffisante, une approche par le management des risques permet à une entité d’identifier les mesures qui permettent de couvrir les risques qui lui sont propres, issus par exemple de son activité, de son fonctionnement interne et de son écosystème.

Des pratiques salutaires pour les organisations et indispensables pour les assureurs afin de proposer et de constituer des offres réalistes et adaptées.

Par ailleurs, l’ANSSI a rappelé que le dispositif d’aide aux victimes Cybermalveillance.gouv.fr avait comme mission de mettre en place un observatoire du risque numérique, dont les données produites seront très utile aux assureurs.