Presse Océan : une cyberattaque, ce n’est pas encore un risque dont les chefs d’entreprise ont pris conscience ?

Vous êtes le seul courtier, en France, exclusivement dédié à la sûreté ?

Il y a un véritable marché ?

« Je suis en effet le seul à ne proposer que des assurances sur la cybersécurité, la sécurité des personnes dans les zones à risques, le risque terroriste. Et je boucle la boucle en assurant tous les métiers de la sécurité au sens large. Évidemment, en matière de cybersécurité, le marché est vaste et la demande forte. J’ai de moins en moins de mal à convaincre les chefs d’entreprise. Beaucoup ont, ces derniers mois, devant la multiplication des cyberattaques, compris qu’ils pouvaient être victimes d’une attaque directe, voir leurs systèmes informatiques corrompus, leurs sites attaqués, ou victimes collatérales d’interventions de hackers sur leur prestataire par exemple. Désormais, un dirigeant ne peut plus mettre ce risque sous le tapis ; ce serait même une faute de gestion ! ».

Mais lorsque vous dites assurer ce risque, vous voulez dire que vous payez les rançons demandées par les hackers ?

« Non. Mais nous pouvons rembourser les rançons versées. En fait, la priorité lors d’une cyberattaque, c’est de répondre à la difficulté engendrée. Lorsque l’entreprise est assurée, une équipe intervient, composée d’experts informatiques, d’avocats et de communicants de crise ».

En France, des entreprises payent des rançons ?

« Il y a des précédents célèbres et médiatisés. Sur le principe, ce n’est pas souhaitable, mais un chef d’entreprise dont la survie même de l’entreprise est menacée par une cyberattaque n’a pas toujours le choix. Le hacker n’a pas d’état d’âme ; ce n’est pas son problème que l’activité soit pliée et que l’entreprise dépose le bilan… »

Se prémunir contre un tel risque ne doit pas être donné ?

« Détrompez-vous ! La prime est calculée en fonction de différents critères dont l’activité bien sûr, exposée ou pas à une attaque, le chiffre d’affaires et le montant garanti. À l’arrivée, ce n’est pas un gros budget : 800 à 1 000 euros pour une TPE, 4 à 5 000 euros pour une entreprise dont le chiffre oscille autour de 20 millions d’euros. Alors que parfois, la rançon versée aux hackers dépasse le million. Et si l’intervention des spécialistes est immédiate, les conséquences d’une cyberattaque sont toujours limitées ».

La réponse pénale, à savoir les condamnations des hackers, est-elle adaptée, dissuasive ?

« Tant qu’il n’y aura pas une réponse pénale internationale, coordonnée et ferme, ce sera toujours plus simple, plus juteux et moins risqué de hacker le système informatique d’une entreprise et de demander une rançon que de braquer un fourgon blindé. Les mafias qui se reconvertissent dans le rançonware l’ont bien compris ».

Pensez-vous qu’un jour prochain, le simple particulier sera aussi sous la menace ?

« Ce temps-là n’est peut-être pas si lointain. Lorsque vous passez déjà deux ou trois heures sur votre ordinateur à essayer de régler un problème d’envoi d’email… Imaginez si un hacker pénètre votre système, pirate vos données, vide votre compte bancaire, fait disparaître vos photos… Pour les hackers comme pour les assureurs, le marché du particulier est un marché d’avenir ».

Auriez-vous, justement, un conseil à donner ?

« Il y a une mesure très simple et efficace : installer un logiciel, style keepass ou autres, qui génère des mots de passe complexes pour tous vos comptes, sur les sites et les applis que vous consultez, et les active lorsque vous y retournez ».

Lire aussi :

• TÉMOIGNAGE. Cybercriminalité : les hackers font le malheur des entrepreneurs
• Loire-Atlantique. Cyberattaques : Presse Océan victime d’un « rançongiciel » fin 2020
• ENTRETIEN. Cyberattaques : « Toutes les entreprises sont des cibles potentielles »
• ENTRETIEN. Cyberattaques : « Un risque 30 fois supérieur à celui d’un incendie »
• Des assurances contre les cyberattaques ?