CIO. Quel est le niveau de maturité des entreprises en matière de cyber-assurance ?
Philippe Cotelle. Dans les grandes entreprises, la prise de conscience du risque cyber est établie, aussi bien au niveau des responsables de la sécurité que du comité exécutif. Presque tous les grands groupes ont souscrit une cyber-assurance. Les dirigeants ont compris que la médiatisation des incidents de cybersécurité pouvait les mettre directement en cause : l'assurance permet de montrer qu'ils ont pris en compte de façon effective ce type de risques.
Les entreprises de taille intermédiaire n'ont pas encore atteint le même niveau de maturité, même si celle-ci se développe.
En revanche, il y a une vraie nécessité de prendre en compte ce problème dans les PME. Les petites entreprises rencontrent des difficultés à évaluer et à apprécier les cyber-risques, d'autant plus que les PME victimes de cyberattaques font rarement la Une des journaux, même en cas d'impact majeur.
Pourquoi ces difficultés dans les PME ?
Le risque cyber est diffus, transverse et multiforme. Il menace aussi bien les données que la capacité de production d'une entreprise, sa propriété intellectuelle, et peut même mettre en jeu des certifications sur les biens et services délivrés.