La Délégation sénatoriale aux entreprises a organisé ce matin une table ronde consacrée à l’assurabilité en matière de cybersécurité. Poursuivant la réflexion issue des travaux de Sébastien Meurant (Les Républicains – Val-d’Oise) et Rémi Cardon (SER- Somme), les débats ont mis en évidence plusieurs éléments :

  • Même si le risque cyber est identifié comme l’un des premiers risques pour les entreprises depuis 2013, le marché de l’assurance contre les cyber-risques est insuffisant malgré son dynamisme (135 millions d’euros de primes soit 0,225 % des 60 milliards de l’assurance non-vie en France). Pourtant, le nombre de victimes a été multiplié par 4 en 2020 et le revenu du cybercrime est évalué à 6 000 milliards de dollars en 2021, ce qui devrait représenter la "troisième économie mondiale derrière les États-Unis et la Chine en 2025" ;
  • La nécessaire convergence entre solutions de sécurité en amont et services de secours numériques en cas d’attaque a été soulignée comme étant une condition de la pérennité d’un système d’information menacé ;
  • Un certain nombre d’entrepreneurs du numérique recommandent aussi de créer un écosystème fiable reposant notamment sur la création, par l’État, d’un fonds de réassurance afin de redonner confiance aux assureurs qui devraient, pour leur part, labelliser les solutions de secours ; La sensibilisation et la formation des dirigeants d’entreprise et de leurs salariés, mais également des collectivités territoriales, au risque cyber demeure essentielle ; elle réduit de 40 % la surface d’attaque. Une première étape pourrait être conduite par la CNIL au titre des mesures de protection des données personnelles (RGPD) ;
  • Les pouvoirs publics, en s’appuyant sur une dynamique européenne, devront rapidement définir l’encadrement de l’assurance cyber en prenant position sur la question du paiement des rançons, comme le Sénat l’a demandé.

Serge Babary, Président de la Délégation aux entreprises : "Le cyber risque et son assurabilité constituent un sujet majeur pour les entreprises mais aussi les collectivités territoriales. Nous devons réagir rapidement ! Le Sénat attend du groupe de travail lancé par le ministère des finances sur la cybersécurité des propositions structurelles concertées, y compris sur la question des rançons".

Étaient conviés à ces tables rondes :

Stéphane Blanc , fondateur et président d’AntemetA, spécialiste de la gestion de la donnée d’entreprise et la cybersécurité ; Marc Bothorel, référent cybersécurité national de la Confédération des petites et moyennes entreprises (CPME) ; Lionel Corre, sous-directeur assurance à la Direction Générale du Trésor (DGT) ; Christophe Delcamp, directeur adjoint au Pôle assurances de dommages et responsabilité de la Fédération française de l’assurance (FFA).

Serge Babary (Les Républicains - Indre-et-Loire) est président de la Délégation.

Pour revoir en différé la vidéo de table ronde :

Consulter tous les travaux de la délégation :

http://www.senat.fr/commission/entreprises/index.html

#EntreprisesSénat

Philippe PÉJO
01 42 34 35 98 presse@senat.fr