S’agissant du risque cyber, la France est plutôt bien classée selon l’Indice de résilience 2022 de FM Global. L’assureur mutualiste américain a évalué la résilience des économies de 132 pays dans le monde.
La recrudescence des attaques et le risque que fait peser la délinquance cyber, de groupes indépendants ou étatiques, sur les économies mondiales ont marqué les esprits ces dernières années. Tant et si bien que les gouvernements, France et en Europe, travaillent sur l’enrichissement de la réglementation sur les normes de sécurité. Ils entendent également inscrire dans la loi certaines obligations comme celle de divulguer les attaques par rançongiciel ou le paiement d’une rançon.
De leur côté, les courtiers et les assureurs travaillent sur la mise au point d’offres de cyberassurance pour couvrir des événements tels que les atteintes à la protection des données, les temps d’arrêt ou tout autre événement assimilable à une cyberattaque réussie, incluant les logiciels malveillants, les rançongiciels, l’hameçonnage, les attaques DDoS, le piratage, les menaces internes, etc.
Dans ce contexte, les assureurs et les organisations professionnelles travaillent sur une cadre d’évaluation des risques permettant d’apprécier et d’évaluer l’état de préparation à la sécurité d’une organisation, voire d’un pays. Il s’agit d’établir une méthodologie d’évaluation multicritère pour mettre au point un modèle de sécurité par domaine. En attendant que la granularité de ces outils nous fournisse un indice par entreprise, l’indice de résilience 2022 de FM Global, société d’assurance mutualiste américaine, étudie la préparation, soit l’indice de résilience, de 130 pays dans le monde.
Méthodologie pour établir un indice de résilience
FM Global a étudié les risques de perturbation des activités des entreprises pour établir un indice de résilience reposant sur plusieurs facteurs. D’un point de vue pratique, les données récoltées doivent être disponibles, quantitatives (quantifiables), mondiales et annuelles, et émaner de sources fiables. Les experts de FM Global ont ainsi établi quinze facteurs, constitués de plusieurs sous-facteurs, regroupés en trois catégories. La première catégorie, l’Économie, regroupe les paramètres politiques et macroéconomiques qui ont un impact sur la résilience. Ce facteur est constitué de cinq indicateurs : Productivité, Risque politique, Intensité énergétique, Taux d’urbanisation et Dépenses de santé. Dans la mesure où le terrorisme est fortement corrélé avec l’instabilité politique, ces deux variables, terrorisme et instabilité politique, sont combinées dans l’indicateur Risque politique.
La Qualité du risque constitue le second facteur. Il est calculé à partir de données collectées depuis des décennies par les ingénieurs prévention de FM Global, qui visitent et évaluent chaque année plus de 100 000 sites dans le monde. Les indicateurs qu’il regroupe sont appliqués de manière cohérente pour tous les secteurs d’activité et toutes les régions du monde. Ce facteur est composé de quatre indicateurs propres à FM Global : Exposition au risque sismique, Exposition au risque climatique, Qualité du risque climatique et Qualité du risque incendie. Un cinquième indicateur leur est ajouté pour mesurer la qualité du risque cyber dans chaque pays étudié.
La France « montre qu’elle s’engage clairement dans la cybersécurité »
Enfin, la Chaîne d’approvisionnement regroupe cinq indicateurs : Qualité des infrastructures, Lutte contre la corruption, Gouvernance d’entreprise, Transparence des chaînes d’approvisionnement et Respect des délais dans les chaînes d’approvisionnement. Ainsi, d’après l’indice de résilience 2022, la France n’est pas si mal classée que ce que le laissent entendre les experts en catastrophisme cyber.
Avec un indice de 97,6 sur 100, l’Hexagone se hisse en haut du tableau des économies les plus résilientes. Classé en seizième position, il arrive derrière l’Allemagne, classée 5e, les États-Unis en 10e position et la Grande-Bretagne en 13e position.
Parmi les enseignements de cette étude, l’Europe se situe dans le premier quart des régions les plus résilientes. On notera également que le pays le mieux classé est le Danemark qui marque un indice parfait de 100 %. D’après Loïc Le Dréau, directeur des Opérations de Paris chez FM Global : « Avec un score de 97,6/100 qui n’a cessé d’augmenter depuis cinq ans, notre pays montre qu’il s’engage clairement en matière de cybersécurité, en prenant de manière proactive des mesures juridiques, techniques et organisationnelles, et en participant au développement de capacités de coopération ».
En effet, le gouvernement prend des mesures pour favoriser l’assurance contre les menaces cyber. Il a présenté en conseil des Ministres, le 16 mars dernier, le projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI). Celui-ci compte treize mesures visant à encadrer la transition numérique des forces de l’ordre et à structurer la stratégie de l’État dans la lutte contre les cyberattaques. Les entreprises doivent cependant donner des gages et mettre à niveau leur sécurité informatique pour obtenir des couvertures. Une prise de conscience qui tarde, selon le rapport.