Risques Technologiques & CyberRisk

La problématique des risques informatiques s'est complexifiée lorsque les entreprises ont pris conscience que les informations stockées ou véhiculées par les Systèmes d'Information représentaient une valeur patrimoniale supérieure à celle du Système d'Information lui-même.

Quel que soit le secteur d’activité d’une entreprise, ce risque est devenu stratégique car il peut impacter :

• la gestion des approvisionnements
• la production
• la gestion des ventes
• la consolidation des informations financières
• etc.

Généralement les scénarios étudiés dans le cadre de la mise en place de la politique sécurité d'une entreprise se concentrent sur des sinistres de type matériel, qui sont liés à une destruction physique ou à une indisponibilité des équipements informatiques (serveurs ou réseaux). Les Plans de Secours qui ont prévu la mise en place de solutions de secours (sites de back-up) en interne ou en externe apportent une réponse satisfaisante à ce type de sinistre.

En revanche, toute la typologie de sinistres qui concerne les dommages immatériels, c'est-à-dire une atteinte aux données en l'absence de dommages aux équipements (destruction, ajout ou modification de données), n'a pas aujourd'hui de réponse entièrement satisfaisante.

Ces dommages qui pourraient avoir le même type d'impact qu'un dommage matériel (indisponibilité ou dysfonctionnement des Systèmes d'Information pouvant conduire à un arrêt ou à une forte dégradation des activités de l'entreprise) ne peuvent pas être traités sous l'angle "protection" par la mise en place de solutions de back-up.

En effet, un scénario de type attaque logique sur des bases de données utilisées dans une chaîne de production pourrait entraîner de tels dysfonctionnements dans la production qu’un impact non négligeable pourrait apparaître notamment sur le chiffre d’affaire de l’entreprise.

La notion de risque informatique recouvre les atteintes aux informations (données et/ou programme) utilisées par les entreprises. Ces atteintes sont généralement regroupées en trois familles :

La compréhension de ces risques et de leurs enjeux a permis à Marsh de déterminer des couvertures de risques adaptées en collaboration avec les Assureurs les plus performants dans ces domaines. Ces produits d'assurance des risques informatiques permettent aux entreprises assurées d'assurer la continuité de la production tout en garantissant la trésorerie nécessaire pour le maintien des activités.

Dans certains cas, la structuration traditionnelle des garanties de protection du chiffre d’Affaire ne répond pas totalement aux besoins d’entreprises. Marsh développe donc au niveau européen des nouveaux produits d’assurance pouvant prévoir une indemnisation forfaitaire prédéterminée qui permet à l’entreprise de disposer au plus vite de substantielles ressources financières.

Au-delà de ces points, ces garanties accompagnent financièrement les entreprises dans les opérations que ce dernier engagerait afin de préserver ou reconstituer leur image de marque ou leur notoriété.