Créé à l’initiative de Bertrand de Surmont, Président de la Chambre Syndicale des Courtiers d’Assurances (aujourd’hui PLANÈTE CSCA), l’Institut Intermédius est une structure de réflexion prospective sur le secteur de l’intermédiation en assurances.
Ce think thank vient de publier un livre blanc intitulé "Risque cyber : COMMENT LES CABINETS DE COURTAGE DE PROXIMITÉ PEUVENT-ILS S’EN PRÉMUNIR ET CONSEILLER LEURS CLIENTS ?"
Dès le début de son livre blanc, cet institut rappelle qu’il y a encore quelques années, « le risque cyber n’était pas un sujet de préoccupation majeur. Aujourd’hui, sous l’effet d’une digitalisation, d’une interconnexion croissante des organisations et d’une menace généralisée, la tendance s’est inversée ».
Aucun antivirus
Et, le secteur de l’assurance n’est pas épargné par cette évolution. La profession de l’assurance et de la réassurance a réalisé sa sixième cartographie prospective 2023 des risques. Selon ce baromètre, « a horizon cinq ans, les cyberattaques, le dérèglement climatique et l’environnement économique sont les trois principales menaces signalées par la profession ».Ce livre blanc rappelle le décalage entre la conviction d’être un jour attaquée et les mesures mises en place. Si neuf entreprises françaises sur dix estiment qu’il est essentiel de se prémunir contre les attaques informatiques, une TPE-PME sur deux ne sécurise pas ses postes de travail et une sur trois n’utilise même pas d’antivirus.
Autre statistique confirmant ce décalage, en 2021, en France, 84 % des grandes entreprises sont couvertes par une assurance cyber contre 0,3 % des PME (source : AMRAE).
"Pour se protéger effacement, le coût peut représenter un deux jour(s) de chiffre d’affaires de l’entreprise. Il s’agit d’un enjeu financier assez faible quand on sait qu’un dirigeant peut perdre son entreprise en deux jours à cause d’une cyberattaque", rappelle cet institut.
Une vision globale
Mais, les approches de sécurité conventionnelles ne sont plus suffisantes pour prévenir et contenir toutes les menaces. Adaptons une culture de la résilience."Cependant, cette résilience opérationnelle ne doit pas être uniquement la préoccupation de spécialistes de l’informatique, mais de l’ensemble des parties prenantes de l’entreprise, car il est impératif d’avoir une vision globale et cohérente de l’impact de l’exploitation des vulnérabilités et des failles sur l’entreprise", lit-on dans ce document.
Cependant, toutes ces notions et conseils s’appliquent aussi aux cabinets de courtage en assurance qui sont majoritairement des TPE-PME (89 %). Or, ils sont particulièrement concernés par le risque cyber par leur position de point d’entrée dans la chaîne de valeur de l’assurance.
Or, la plupart ont une maturité digitale faible et ne sont pas au niveau en matière de sécurité informatique. PLANÈTE CSCA a mené une enquête auprès de l’ensemble de ses adhérents.
86 % pensent que les cabinets de courtage sont particulièrement concernés par ce nouveau risque. La preuve, 53 % disent avoir été victime d’une attaque informatique, principalement sous forme de rançongiciels.
Pourtant, seuls 49 % affirment connaître les différentes menaces cyber. Et, seul 51 % disent avoir investi dans la cybersécurité.