Êtes-vous prêt à faire face à une crise numérique ?

Dans cet article d’opinion, Tom Van Britsom, cyberexpert chez Vanbreda Risk & Benefits, compare la crise du coronavirus à une cyberattaque qui paralyserait le fonctionnement de votre entreprise.

Êtes-vous prêt à faire face à une crise numérique ?

« Cela n’arrivera pas chez nous. » C’est la première idée qui est venue à l’esprit de beaucoup de gens lorsque les premières rumeurs alarmantes sur une nouvelle infection pulmonaire en Chine nous sont parvenues. Après tout, il est humain de penser que certaines choses n’arriveront qu’aux autres. Et certains risques nous paraissent toujours plus présents que d’autres. Des dégâts de tempête ? C’est possible. Un incendie ? Cela peut arriver. Un vol par effraction ? Ce n’est pas à exclure. Et lorsque nous pensons que quelque chose peut nous arriver, nous prenons généralement des mesures de prévention. Une entreprise installe un système de sprinklage dans l’éventualité d’un incendie, prépare des plans d’évacuation et souscrit une assurance incendie pour couvrir les dégâts éventuels. C’est un réflexe logique – mais il ne s’applique pas à tous les risques. Par exemple, de nombreuses entreprises se numérisent à un rythme soutenu, mais sous-estiment les risques associés à cette transformation. Ces dernières années, j’ai proposé à de nombreux dirigeants d’entreprises et CFO la comparaison entre les cyberrisques et le risque d’effraction : on installe des verrous solides, mais on souscrit quand même une assurance habitation au cas où des voleurs entreraient malgré tout.

Au cours de ces conversations, je me suis toujours efforcé de rendre palpable l’ampleur des cybersinistres. Par exemple, une assurance omnium pour votre parc automobile coûte plus cher qu’une cyberassurance pour votre entreprise ; pourtant, le montant maximal des dégâts en cas de cybersinistre peut être beaucoup plus élevé. En 2019, un quart des incidents que les entreprises ont déclarés à Vanbreda entraînaient ainsi des dommages pour un montant compris entre 20 000 et 100 000 euros. Or même les entreprises qui ont conscience de la hausse des cyberrisques sont souvent réticentes à l’idée de souscrire une assurance : « mon entreprise n’est pas la Silicon Valley », « nous ne traitons pas ou presque pas de données sensibles », « nous avons une bonne infrastructure de sécurité »… Pourquoi les cybercriminels nous prendraient-ils pour cible ?  Ces dernières années, le sentiment d’urgence était ainsi relativement faible. Malgré tous les arguments rationnels en faveur de la souscription d’une cyberassurance, nous constatons qu’aujourd’hui, à peine une entreprise belge sur dix cliente chez Vanbreda dispose d’une telle assurance.

Pour un spécialiste en cyberassurances, ce chiffre a longtemps été difficile à comprendre. Mais la crise du coronavirus nous a enseigné que nous avons tous tendance, à tort, à considérer un risque parfaitement réel comme un cas lointain et hautement improbable. En un rien de temps, cette « petite grippe » a mis le monde sens dessus dessous. Aurions-nous pu le prévoir ? Il est probable que oui. Des virus comme le SARS-CoV ou Ebola auraient pu nous assagir. Ces virus n’ont pas atteint la Belgique, mais nous avons ignoré le fait qu’ils auraient parfaitement pu se déclarer chez nous. Dans les mois qui ont précédé la crise, je me suis moi-même rassuré avec des arguments qui se sont révélés fallacieux : qu’un pays serait en mesure de contenir un virus, que tout le monde respecterait les règles… Mais finalement, ce ne fut pas le cas. Je pensais aussi que dans une telle situation, je respecterais moi-même les directives à 100 % – mais j’ai constaté à quel point cela peut être difficile. En rationalisant de la sorte, je faisais en fait exactement la même chose que les dirigeants d’entreprise ou les CFO qui nient la réalité du danger des cyberattaques. Ce ne sera pas si grave, cela ne m’arrivera pas…  Regrettable mais vrai.

Nous savons maintenant qu’un virus peut neutraliser tout un pays et même tout un continent. Les experts disent depuis longtemps qu’un cybervirus pourrait avoir le même impact ; pourtant, nous sommes encore nombreux à préférer penser qu’une « cyber-crise » ne serait pas trop catastrophique. Ma réponse consiste-t-elle à recommander à tout le monde de souscrire une cyberassurance ? Ce serait trop facile. Mais nous pouvons tirer des leçons de la crise du coronavirus. Nous avons constaté à quel point il est important pour une entreprise d’avoir un plan de continuité en cas de crise. Élaborez-le avec soin, comme un plan d’urgence en cas d’incendie. Rendez-le visuel et détaillé. Créez des groupes de travail, simulez des incidents, veillez à une répartition claire des tâches. En tant qu’entreprise, vous pouvez investir dans la prévention au niveau de la cybersécurité et dans la protection en souscrivant une cyberpolice, mais il est important de faire en sorte de pouvoir poursuivre vos activités pendant une crise. Nous avons découvert qu’un virus biologique peut mettre notre vie sociale et professionnelle K.-O. N’attendons pas qu’un virus technologique en fasse de même.

Tom Van Britsom

Plus d'informations?

Une cyberassurance vous intéresse-t-elle ? Nous nous ferons un plaisir de vous prodiguer des conseils sur mesure pour votre entreprise. Contactez-nous par e-mail à l’adresse cybersecure@vanbreda.be.

Téléchargez aussi notre white paper sur la cybercriminalité dans notre Centre de connaissances.

Inscrivez-vous à notre newsletter.