Anticiper les risques pour limiter les pertes; face à la multiplication des cyberattaques, comprendre les menaces numériques est devenu une nécessité. Le jeudi 9 octobre, Eagle Insurance a organisé au Royal Green, Réduit Triangle, Moka, un événement réunissant experts internationaux, partenaires stratégiques et professionnels du monde des affaires pour discuter des risques liés à la cybersécurité et des moyens d’y faire face.

Dharvish Ghumondee, Head of Analytics, Treaty & Specialty chez Eagle Insurance, a rappelé que «les risques liés aux cyclones ou aux inondations sont temporaires, tandis que le risque cyber est constant et silencieux». Selon lui, la forte connexion numérique accroît la vulnérabilité des entreprises, citant des exemples récents : au Japon, l’arrêt de production de la brasserie Asahi ou au Royaume-Uni, le piratage de la crèche Kido Nursery ayant entraîné le vol des photos de 8 000 enfants. Ou encore Jaguar Land Rover, dont la production est interrompue depuis plus d’un mois suite à une attaque.

Pour Ghumondee, disposer d’une assurance cyber (cyber liability) est désormais un pilier de résilience, couvrant pertes financières et responsabilités envers des tiers. «Chaque 39 secondes, il y a une cyberattaque», a-t-il souligné, précisant que les coûts des cyberattaques devraient atteindre 10 500 milliards de dollars d’ici fin 2025. Une équipe dédiée est disponible 24 heures sur 24 pour analyser la situation et limiter les dégâts.

Sattar Jackaria, Chief Executive Officer (CEO) d’Eagle Insurance, a ajouté que «le cybercrime n’est plus une menace futuriste mais un défi actuel. Contrairement aux risques traditionnels comme les incendies, les cybercriminels opèrent dans l’invisibilité». Il a insisté sur l’importance des premières 72 heures après une attaque pour limiter les dommages et sur le rôle de l’intelligence artificielle (IA), qui expose de nouvelles vulnérabilités.

Richard Ford, Chief Technology Officer (CTO) de Integrity360 (Royaume-Uni), a souligné la nécessité de prévention et de préparation. «L’informatique quantique pourrait rendre obsolètes nos systèmes de chiffrement en quelques heures. L’IA est utilisée par les entreprises mais aussi par les cybercriminels, notamment via les deep fakes», a-t-il précisé. Le concept de «Zero Confiance», qui consiste à ne faire confiance à aucun réseau ni utilisateur par défaut, est essentiel pour limiter les risques. Ford a également évoqué le «Q-Day», le jour où un ordinateur quantique pourrait casser tous les chiffrements actuels, rendant toutes les données vulnérables.

Sarah Hamlat-Nael, Senior Cyber Underwriter chez QBE Insurance Middle East, a rappelé que les bénéfices de l’assurance cyber sont encore mal compris. «Les assurés apprécient de plus en plus les services de gestion des risques complémentaires.» Selon elle, les pertes potentielles liées aux cyberattaques pourraient atteindre 15000 milliards de dollars d’ici 2030. QBE offre une assistance 24/7, combinant analyse forensique, conseil juridique, gestion des relations publiques et outils de prévention. «Chaque 59 secondes, il y a une cyberattaque», a-t-elle insisté, soulignant l’importance d’une réaction rapide pour protéger la réputation et les finances des entreprises.

Neil Hare-Brown, CEO de Storm Guidance (Royaume-Uni), a rappelé que les incidents affectent non seulement la sécurité informatique, mais aussi les aspects légaux, contractuels et médiatiques. Il a cité le Liverpool FC en 2018, dont les données de 150 abonnés ont été compromises, et un développeur polonais de jeux vidéo en 2021, victime d’une fuite de code source et de données sensibles. Selon lui, l’IA est à la fois «un allié et un ennemi», capable de renforcer la protection mais aussi d’être exploitée pour des attaques sophistiquées.

L’événement d’Eagle Insurance a mis en lumière que la cybersécurité n’est plus une option mais une nécessité stratégique pour toutes les entreprises. L’assurance cyber, la prévention et l’éducation des employés apparaissent comme les piliers essentiels pour anticiper les risques et limiter les conséquences.