25 novembre 2021
3 minutes
Pourquoi le Fonds AXA pour la Recherche publie un rapport sur la cyber-résilience ?
Avec la crise de la Covid-19 et le recours généralisé aux outils numériques, les cyberattaques contre les organisations et les particuliers ont explosé, donnant au risque cyber une place plus importante dans le paysage des risques.
Le dernier rapport du Forum Economique Mondial classe les failles de cybersécurité à la 9e place parmi les risques qui sont les plus susceptibles d’arriver ; et les pannes informatiques font partie des risques qui ont le plus de répercussions, à la 10e place. Cette dynamique se confirme dans le AXA Future Risks Report 2021 qui voit le risque cyber comme la 2e plus grande menace pour nos sociétés.
Face à l’ampleur de ce risque – le coût est estimé à 6 billions $ en 2021 (1) – et à l’aspect évolutif des attaques, développer la cyber-résilience est crucial. En tant qu’assureur, nous avons voulu partager à travers cette publication les points de vue des chercheurs, des professionnels et des experts du gouvernement, sur la création de systèmes plus sécurisés ainsi que sur la mitigation et la prévention du risque cyber.
Quels sont les enjeux pour le secteur de l’assurance ?
La cyber-résilience requiert une stratégie à l’échelle de l’organisation pour gérer efficacement les menaces et identifier les vulnérabilités. Il est aussi nécessaire d’anticiper et d’avoir une approche rigoureuse et systématique pour faire face à l’imprévu. Être résilient ce n’est pas seulement éviter les accidents mais c’est aussi être prêt à se relever de la pire situation.
Pour le secteur de l’assurance, le risque cyber est un défi majeur à plusieurs titres. Actuellement, les données disponibles sur les événements cyber sont insuffisantes pour bien tarifer le produit d’assurance. La modélisation de ce risque n’est pas assez mature car les menaces évoluent constamment et entraînent de lourdes pertes et des conséquences désastreuses. La capacité du secteur à assurer le risque cyber va dépendre de sa capacité à le modéliser en tenant compte de l’interconnexion des événements cyber.
Pour aller plus loin, le secteur de l’assurance devra surmonter les difficultés liées à l’accès à la souscription et à l’expertise du risque cyber. Cela suppose notamment de développer la formation et la prise de conscience des parties prenantes de l’entreprise comme les agents et les courtiers.
Quels sont les principaux enseignements de ce rapport ?
Bien que le risque cyber soit une menace grandissante, tout n’est pas noir pour autant. On constate l’émergence d’une action collective en faveur d'un cyberespace plus sûr et résilient face aux attaques, fondée sur le partage d’informations, la coopération et les nouvelles technologies.
Le deuxième enseignement est que la cyber-résilience des entreprises doit être pensée de manière holistique en considérant trois éléments importants : l’humain, à travers l’apprentissage et la sensibilisation ; les nouvelles technologies, comme l’intelligence artificielle ; et les procédures et les standards qui sont de véritables leviers d’anticipation et de réactivité.
Par ailleurs, le partage de données et la réglementation sont aussi des composantes essentielles de la cyber-résilience. Les états et les organisations internationales reconnaissent l’importance de réglementer le cyberespace notamment à travers un cadre réglementaire obligatoire. Ils appellent aussi à une collaboration à grande échelle pour le partage des données.
Comme les incertitudes et la complexité du risque cyber rendent plus difficile le traditionnel exercice de modélisation et de prévision, le travail de prospective peut nous aider à mieux comprendre, et donc anticiper, les futures menaces. Les résultats du rapport vont nous guider dans la gestion de ce risque. Avec le rapport Building Cyber Resilience, nous participons à la discussion sur la résilience des sociétés et du secteur de l’assurance face au risque cyber.
------------------------------
(1) Cybercrime To Cost The World $10.5 Trillion Annually By 2025, Cybercrime Magazine, novembre 2020