Bercy s'attaque au risque cyber

Alors que Bruno Le Maire, ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique, s’est vu ajouter en juin la souveraineté numérique à ses champs de compétence, la direction générale du Trésor prend également très au sérieux la thématique et propose un plan afin de "développer l’assurance du risque cyber". Ce dernier doit tant permettre de construire un cadre juridique clair, que d’améliorer la qualité de l’information via le reporting et une meilleure coopération en la matière ; ce qui in fine permettra de mesurer plus précisément le risque. Des mesures qui doivent s’accompagner d’un travail de pédagogie étant donné que la marche forcée vers la numérisation de l’économie s’accompagnant de l’arrivée de nouveaux dangers pour l’ensemble des acteurs. Le risque cyber menace chaque secteur à sa façon et l’Autorité européenne des marchés financiers (ESMA) réitérait en juin ses appels à la vigilance estimant qu’il était particulièrement élevé.

Agir et non réagir

La direction générale du Trésor parle quant à elle de ce danger comme faisant partie des "nouvelles vulnérabilités pour les entreprises " apparues avec la numérisation de ces dernières. Une évolution qui légitime la nouvelle compétence de Bruno Le Maire en matière de souveraineté numérique, il s’agit ni plus ni moins "d’un enjeu majeur de souveraineté" que de pouvoir faire face à ce risque cyber. Le tableau dressé fait cependant état d’un "risque cyber est encore relativement peu assuré, et ne représente que près de 3 % des cotisations en assurance dommage des professionnels". Une " task force dédiée à l’assurance du risque cyber sera mise en place d’ici la fin du mois de septembre " afin de réfléchir à l’ensemble de ces problématiques. Bruno Le Maire s’est montré particulièrement clair sur les suites à donner à ce rapport puisqu’il "souhaite que ces orientations soient mises en œuvre le plus rapidement possible. L’enjeu est crucial : il s’agit d’affirmer la souveraineté numérique de notre économie".

Homogénéiser

Pour l’instant les professionnels auraient du mal à appréhender correctement ce risque d’une part et d’autre part ils rencontrent "des difficultés à estimer ses impacts pour les acteurs de l’assurance, en particulier lors d’incidents de grande ampleur ". Pourtant ce n’est pas moins de 54 % des entreprises hexagonales qui ont subi une cyberattaque l’an passé, selon le baromètre de la cybersécurité en entreprise CESIN 2022, une situation face à laquelle elles sont très inégalement protégées. L’Association pour le Management des Risques et des Assurances de l’Entreprise avance ainsi un taux de couverture par un contrat d’assurance cyber de 84 % pour les grandes entreprises en 2021, contre moins de 0,3 % pour les PME. Le projet de loi d’orientation et de programmation du ministère de l’Intérieur va ainsi comprendre une " mesure dédiée aux cyber-rançons (obligation de dépôt de plainte pour être indemnisé)", qui doit permettre d’améliorer la situation.