Cybersécurité, mobilisation générale !

le 20/07/2017 L'AGEFI Hebdo

Cybersécurité, mobilisation générale !
(Pierre Chiquelin)

Ce n’est qu’une question de temps. Le monde peut se préparer à un nouveau piratage informatique à grande échelle, plus intense et douloureux que les cyberattaques WannaCry et Petya, qui ont affecté des centaines d’institutions et d’entreprises aux mois de mai et juin (lire l’Evénement). Ces deux premières salves doivent servir d’électrochoc aux grands groupes et à leurs actionnaires. Ils ont déjà intégré dans leurs réflexions les effets de la transformation digitale. Il leur reste à en faire de même avec son versant le plus sombre, le cyber-risque.

Dans cette guerre économique d’un genre nouveau, tous n’entrent pas avec les mêmes armes. Les banques sont à l’avant-garde, de par la masse de données personnelles qu’elles traitent et la fonction de tiers de confiance qu’elles ont toujours assumée. Elles y sont également poussées par l’accumulation de règles nationales et européennes qui entreront pleinement en vigueur dans les deux prochaines années. De cette contrainte, le secteur peut aussi faire un atout, en réaffirmant par exemple son rôle de protection face à de nouveaux entrants moins regardants sur la sécurité des informations que leur confient leurs clients. Les assureurs, eux aussi, ont compris tout le parti qu’ils pouvaient en tirer. La profession estime que le marché de la cyber-assurance ferait plus que doubler à 7,5 milliards de dollars de primes d’ici à 2020. Si le secteur acquiert dans ce domaine une connaissance aussi fine des risques que celle dont il dispose en matière de catastrophes naturelles, il aura devant lui un relais appréciable de croissance. Enfin, la France ne part pas démunie, avec ses poids lourds des technologies sécuritaires et ses start-up prometteuses.

Du côté des entreprises, la prise de conscience est nécessairement plus lente. Les premiers chiffrages des impacts financiers dus aux attaques du printemps devraient l’accélérer. Ils matérialisent une menace protéiforme : une perte de valeur boursière, une atteinte à la confiance des clients, et la perspective de lourdes amendes lorsque le règlement européen sur la protection des données s’appliquera. Pour les organes de gouvernance, chargés d’apprécier un risque éminemment technique et évolutif et de dresser les barrières qui s’imposent, le défi est immense. Pour les investisseurs aussi, qui auront désormais à intégrer, dans leur valorisation des sociétés, le degré de préparation à un assaut de hackers, alors qu’ils disposent aujourd’hui d’informations très limitées sur la question.

Seule l’interaction de l’ensemble de ces parties prenantes, avec le soutien vigilant des pouvoirs publics et des régulateurs, permettra de progresser le long de la courbe d’apprentissage et de rehausser le niveau de protection du système. Heureusement, il est plus facile de mobiliser contre un ennemi commun.

A nos lecteurs

Ce numéro est le dernier avant la trêve estivale. Une nouvelle formule de L'Agefi Hebdo vous parviendra le 31 août. En attendant, bonne lecture et bonnes vacances.

Sur le même sujet

A lire aussi