La lutte contre la cybercriminalité n’est pas prête de s’arrêter. Et évidemment, les assureurs et les courtiers sont les premiers acteurs concernés pour protéger les entreprises contre ce risque aujourd’hui considéré comme systémique. Les réflexions sur ce sujet brûlant accélèrent. A ce titre, la députée Valéria Faure-Muntian a récemment publié un rapport faisant état de la situation actuelle, en proposant des recommandations concrètes. Le document préconise notamment l’interdiction du paiement des rançons.
Face à cela, le courtier Assurances Gelpi s’est associé avec le FMI groupe, expert en infogérance et hébergement informatique, afin de proposer une garantie cyber à destination des petites entreprises, particulièrement vulnérables. Une offre d’assurance qui contient une particularité : la possibilité de payer les rançons. Ghislain Gelpi, directeur d’Assurances Gelpi, nous a accordé un entretien.
Les deux entreprises de la région lyonnaise se sont retrouvées « sur une cause commune qui est le cyber risque. Un fléau extrêmement fort depuis quelques années, et qui s’est accéléré notamment avec le télétravail qui représente un challenge important au niveau informatique », nous explique Ghislain Gelpi. La cybercriminalité représente en effet un défi important pour les assureurs, qui peinent à inciter les petites entreprises à s’assurer.
Pourtant, le constat est alarmant : « Toutes les petites entreprises sont très mal assurées sur le sujet. Or, 60 % d’entre elles ont connu des attaques. Malheureusement, il arrive qu’elles fonctionnent, et dans ces cas-là, 40 % déposent le bilan dans les 6 mois », appuie Ghislain.
C’est pour adresser ce défi que les deux sociétés ont décidé de protéger les TPE, PME et ETI, en agissant en aval des cyberattaques. D’abord, l’offre prend en charge l’indemnisation financière des dommages subis en cas d’attaque : perte d’exploitation, perte de données ou encore dommages pour un tiers. Ensuite, la couverture comprend une intervention immédiate lors d’une attaque. Des sociétés comme Inquest se mobilisent « au plus vite pour débloquer les systèmes, identifier les hackeurs et leurs modes de fonctionnement, afin de pouvoir remettre le système en service rapidement et conseiller ensuite sur les démarches à suivre dans l’éventualité d’un paiement de rançon ».
Alors que le sujet fait polémique, les nouveaux partenaires ont fait le choix de donner la possibilité au paiement de rançon. Assurances Gelpi, en tant que courtier, sélectionne des compagnies d’assurances qui acceptent de porter le risque pour payer les rançons, comme Allianz ou Hiscox. Ghislain Gelpi explique cette spécificité de l’offre : « On ne préconise pas forcément de payer la rançon, on donne cette possibilité quand le contrat le permet grâce aux compagnies d’assurance qui la payent. On fait vraiment du cas par cas, en fonction du hackeur, et à la souscription. Nous en tant qu’intermédiaire on se plie juste aux exigences légales. De toute façon les hackeurs considèrent que la France payent bien les rançons, et notre démarche ne va rien changer à ça. » Alors que des acteurs comme Markel semblent vouloir miser sur la sensibilisation au risque cyber et que d’autres, comme AXA, ont arrêté de prendre en charge les rançons, d’autres considèrent que parfois, la meilleure solution, c’est de payer. Le débat, qui n’échappe pas à la sphère gouvernementale, promet d’être animé dans les mois à venir !
