Dans Le numérique pour tous, Vanessa Pérez reçoit Viviane Leflaive, directrice practice assurance KPMG, ainsi que Fabrice Epelboin, entrepreneur et enseignant à Sciences Po
Retrouvez Le Numérique pour tous avec Vanessa Pérez tous les dimanches à 14h30 sur #SudRadio.
---
Abonnez-vous pour plus de contenus : http://
ow.ly/7FZy50G1rry
———————————————————————
▶️ Suivez le direct : https://www.dailymotion.com/video/x8jqxru
Retrouvez nos podcasts et articles :
https://www.sudradio.fr/
———————————————————————
Nous suivre sur les réseaux sociaux
▪️ Facebook :
https://www.facebook.com/SudRadioOfficiel
▪️ Instagram :
https://www.instagram.com/sudradioofficiel/
▪️ Twitter :
https://twitter.com/SudRadio
▪️ TikTok :
https://www.tiktok.com/@sudradio?lang=fr
———————————————————————
☀️ Et pour plus de vidéos du Numérique pour tous :
https://www.youtube.com/playlist?list=PLaXVMKmPLMDR4AnvSdAZjJkIhzXsyJ9fd
##LE_NUMERIQUE_POUR_TOUS-2024-04-28##
Retrouvez Le Numérique pour tous avec Vanessa Pérez tous les dimanches à 14h30 sur #SudRadio.
---
Abonnez-vous pour plus de contenus : http://
ow.ly/7FZy50G1rry
———————————————————————
▶️ Suivez le direct : https://www.dailymotion.com/video/x8jqxru
Retrouvez nos podcasts et articles :
https://www.sudradio.fr/
———————————————————————
Nous suivre sur les réseaux sociaux
▪️ Facebook :
https://www.facebook.com/SudRadioOfficiel
▪️ Instagram :
https://www.instagram.com/sudradioofficiel/
▪️ Twitter :
https://twitter.com/SudRadio
▪️ TikTok :
https://www.tiktok.com/@sudradio?lang=fr
———————————————————————
☀️ Et pour plus de vidéos du Numérique pour tous :
https://www.youtube.com/playlist?list=PLaXVMKmPLMDR4AnvSdAZjJkIhzXsyJ9fd
##LE_NUMERIQUE_POUR_TOUS-2024-04-28##
Category
🗞
NewsTranscription
00:00 Vérissure, le numéro 1 des alarmes en France.
00:03 Rendez-vous sur verissure.fr pour votre demande de vie gratuite.
00:06 Vérissure présente...
00:08 Sud Radio, le numérique pour tous, Vanessa Pérez.
00:11 Bonjour et bienvenue dans le numérique pour tous.
00:13 Aujourd'hui, une émission spéciale crise dans le monde de l'assurance.
00:17 Et oui, entre les catastrophes liées au dérèglement climatique,
00:20 le vieillissement de nos populations, mais aussi et surtout les attaques cyber,
00:24 on est en droit de se demander si nos assureurs préférés seront en mesure de nous protéger
00:29 dans les années à venir.
00:30 Le numérique pour tous spécial crise dans le monde de l'assurance.
00:32 C'est parti et c'est sur Sud Radio.
00:35 Sud Radio, le numérique pour tous, Vanessa Pérez.
00:38 Et pour commencer cette émission, une experte qui accompagne de nombreux groupes
00:42 dans le domaine de l'assurance.
00:43 Elle dirige le secteur assurance pour KPMG France et est membre de l'insurance
00:48 leadership team au niveau mondial.
00:50 Viviane Le Fleuve, bonjour.
00:52 Alors, on va parler de choses compliquées, mais vous allez les rendre très, très simples.
00:55 Viviane, on le sait tous, l'assurance est en train de subir
00:58 une véritable révolution avec les risques climatiques.
01:00 On en entend souvent parler actuellement dans les médias, mais aussi le risque cyber
01:04 et aussi avec le vieillissement de nos populations et nos modes de vie.
01:07 Donc, il va devenir quelque part de plus en plus difficile d'assurer l'imprévisible.
01:12 Expliquez-nous pourquoi toutes ces catastrophes en cascade, malheureusement,
01:15 font qu'il y a aujourd'hui un bouleversement dans ce monde de l'assurance.
01:19 L'assurance repose sur deux principes de base, la connaissance et la mutualisation du risque.
01:25 Pour faire très simple, si un assureur sait qu'il y a en moyenne une personne sur dix
01:32 qui a un sinistre et qu'un sinistre coûte 100, il va assurer 10 personnes,
01:37 leur demander à chacune de payer 10.
01:40 Il collecte ainsi globalement 100 et ça paye le sinistre de la personne
01:44 qui a le malheur de subir le sinistre.
01:47 Et avec les risques liés au changement climatique et le risque cyber,
01:51 ces deux principes de base sont challengés.
01:54 D'abord la connaissance du risque parce que ce sont des risques qui évoluent rapidement
01:58 et donc effectivement ça crée une incertitude sur le niveau réel de risque.
02:04 Et puis la mutualisation parce que pour que la mutualisation marche,
02:09 il faut que tout le monde n'ait pas un sinistre en même temps.
02:12 Et avec les risques liés au changement climatique et le cyber,
02:16 on sait que ce sont des risques qui peuvent être de très grande ampleur
02:19 et on atteint ce qu'on appelle techniquement les limites de l'assurabilité.
02:23 Alors on va commencer si vous le voulez bien Viviane par le risque climatique.
02:27 D'ailleurs il y a un rapport qui a été rendu récemment,
02:29 le rapport Langrenet sur l'assurabilité des risques climatiques.
02:33 Est-ce que vous pouvez nous partager un peu les grands axes de ce rapport
02:36 qui remet à plat quelque part les orientations du système assurantiel ?
02:40 Alors effectivement le rapport est très riche, il y a un grand nombre de mesures
02:43 et je ne vais certainement pas toutes les détailler mais il y a quatre grands axes.
02:47 Le premier c'est la pérennisation du régime d'indemnisation des catastrophes naturelles.
02:55 On ne va pas se le cacher, le risque augmente
02:59 et ça passe notamment par une augmentation des ressources de ce régime
03:03 et donc de la part des primes d'assurance pour le régime des catastrophes naturelles.
03:08 Ensuite il faut préserver la mutualisation de risque sur l'ensemble du territoire.
03:14 Et donc là c'est à la fois le fait d'augmenter la connaissance
03:18 et de manière précise d'identifier les zones à faible, moyen ou risque fort
03:24 et puis s'assurer que les assureurs jouent le jeu
03:27 et qu'ils restent présents sur l'ensemble du territoire.
03:30 Ça veut dire que si vous êtes assuré un territoire plus à risque
03:32 vous allez devoir payer plus cher ou est-ce que maintenant il va y avoir une différence ?
03:36 Le système ne va plus être universel comme il l'était jusqu'à présent ?
03:38 L'objectif c'est d'avoir une modération des primes en fonction des zones de risque
03:46 pour certains risques, notamment les risques industriels à haute valeur, les résidences secondaires.
03:53 Donc selon on a un peu plus le choix que l'endroit où on habite
03:56 on pourra effectivement avoir des zones avec des tarifs qui ne seront peu ou moins mutualisés.
04:04 Sinon l'objectif c'est plutôt l'inverse, c'est-à-dire de moduler
04:07 de telle sorte qu'on va organiser une sorte de péréquation du risque
04:11 d'où l'importance de s'assurer que tout le monde joue le jeu
04:14 et qu'on reste présents sur les différentes parties du territoire.
04:19 Viviane, vous disiez en introduction qu'effectivement la connaissance on ne l'a pas encore,
04:23 on n'a pas d'antériorité suffisante au niveau du risque climatique et du risque cyber.
04:27 Alors on parle beaucoup partout d'intelligence artificielle qui répond à tout etc.
04:31 Aujourd'hui cet outil d'intelligence artificielle ne permet quand même pas d'avoir une vision globale
04:35 et d'agréger suffisamment de données pour y voir un peu clair sur des prédictions ?
04:41 Alors la modélisation du changement climatique et des risques climatiques dans l'assurance,
04:46 ça n'a pas commencé aujourd'hui, il y a de nombreux modèles et ils sont assez complexes.
04:51 Et l'intelligence artificielle comme d'ailleurs toutes les techniques algorithmiques avant elle
04:56 permet effectivement cette connaissance du risque.
04:59 Ça permet aussi de faire d'autres choses utiles dans la gestion du risque climatique.
05:05 Par exemple on a assisté un de nos clients pour le dimensionnement des centres d'appels.
05:10 Donc là l'idée c'est à partir de données météo de prévision à 2-4 jours
05:15 d'aller estimer le nombre de cynismes qu'il pourrait y avoir
05:20 et de directement faire en sorte que les centres d'appels soient dimensionnés
05:24 pour répondre aux surquats d'appels qu'il y a après une tempête par exemple.
05:28 Donc c'est aussi dans la façon dont on va gérer le sinistre quand il survient
05:34 que ces techniques peuvent être utilisées.
05:36 Alors on va en venir au risque cyber, on l'évoquait là aussi en introduction.
05:40 Là les assureurs n'ont pas suffisamment d'antériorité des données
05:46 et là aussi le risque survient, on n'a pas encore modélisé suffisamment
05:49 pour se dire comment on assure aussi bien le grand public que les entreprises.
05:53 Alors sur le risque cyber il y a une partie de connaissance du risque
05:58 notamment lié au fait que lorsque les cynistes surviennent
06:01 pendant assez longtemps on avait un problème aussi d'accès à l'information.
06:05 Donc il y a aussi le fait de la remontée obligatoire des sinistres,
06:09 des incidents que ce soit déclaré de manière à effectivement pouvoir mieux apprécier
06:14 la réalité de la menace.
06:16 Alors peut-être on peut dire à nos auditeurs concrètement un risque cyber
06:19 et on en parlera en deuxième partie notamment avec notre invité
06:21 qui est spécialisé dans le domaine.
06:23 Mais un risque cyber c'est que tous vos systèmes informatiques
06:25 dans l'entreprise sont bloqués.
06:27 En général, je fais globalement, vous ne pouvez plus envoyer d'email,
06:30 vous ne pouvez plus communiquer avec vos fournisseurs,
06:33 vous ne pouvez plus envoyer de facture et donc il y a des pertes automatiquement
06:36 parce que vous n'êtes plus payé et puis un endommagement
06:38 et surtout une rançon à payer.
06:40 Donc là l'assureur ne peut plus intervenir en fait pour l'instant.
06:43 Alors il y a effectivement plusieurs types de sinistres qui peuvent être couverts.
06:49 Il y a effectivement des coûts directs qui vont être liés effectivement
06:53 aux dommages sur les systèmes d'information.
06:57 Ce qui coûte effectivement le plus cher aux assureurs sur le risque cyber,
07:01 c'est les pertes d'exploitation qui sont consécutives aux problèmes à l'attaque.
07:07 Typiquement si vous êtes un site de e-commerce et que pendant 15 jours
07:11 le site est fermé, forcément ça a une incidence très forte
07:15 sans compter effectivement après les effets sur la réputation etc.
07:19 - Virginie, on a parlé du climat, de la cyber,
07:22 quelque chose qui nous concerne encore plus tous, c'est la santé.
07:25 On le voit, on a la possibilité aujourd'hui d'avoir des modèles
07:30 qui prédisent un petit peu l'évolution.
07:33 Mais alors là j'ai envie de vous dire, est-ce qu'on va sur un modèle
07:36 comme aux Etats-Unis où en fonction de la connaissance des maladies
07:39 que vous allez pouvoir avoir, vous allez avoir des polices beaucoup plus chères ?
07:43 - C'est un choix de société. Cette question-là, vraiment,
07:47 on le voit sur l'assurance santé, quelles sont les données auxquelles
07:52 collectivement on accepte que les assureurs aient accès ou pas accès.
07:58 Sachant que, évidemment, comme tout un chacun,
08:01 quand on est jeune et en bonne santé, on trouve que c'est plutôt une bonne idée
08:04 et qu'effectivement on devrait pouvoir bénéficier d'une assurance
08:09 quand on est emprunteur par exemple, qui est plus faible
08:12 parce qu'on a un risque d'essai plus faible.
08:14 Et puis quand on est effectivement dans les publics le plus vulnérable,
08:18 là on voudrait pouvoir bénéficier de la mutualisation.
08:22 Donc c'est un choix de société. Je ne crois pas qu'il soit nécessairement
08:28 que le seul possible soit d'aller vers l'évolution américaine.
08:33 Ce qui est clair, c'est que si on est d'accord sur l'utilisation
08:38 systématique de l'ensemble des données disponibles, ça rend la mutualisation
08:43 et du coup c'est contraire à l'application de l'assurance.
08:48 Chacun se retrouve avec son risque.
08:50 On entend parfois aujourd'hui que nos données de santé ne sont pas si sécurisées.
08:54 Donc ça veut dire qu'elles circulent sur le darknet. Je veux faire peur à personne.
08:58 Néanmoins, ça veut dire que ces données circulent,
09:00 elles peuvent être achetées ou récupérées par des gens qui voudraient profiler
09:05 un petit peu leurs sociétaires. Est-ce qu'il faut craindre ça dans les années à venir ?
09:10 Cette absence de sécurisation totale de nos données ?
09:13 Qu'il faille craindre l'absence de sécurisation des données, sans doute.
09:17 Pour que les assureurs utilisent des données qu'ils auraient trouvées sur le darknet,
09:21 là sincèrement, je ne pense pas que le risque ce soit celui-là.
09:25 Vous nous rassurez là-dessus. Viviane, pour conclure, le risque va plus vite
09:32 que la capacité des assureurs à innover. On est dans un entre-deux.
09:35 Aujourd'hui, les modèles sont en train de se réinventer chez nos assureurs.
09:38 Il y a des petites start-up qui sont en train d'inventer des nouveaux produits
09:41 qui peuvent répondre de manière beaucoup plus agile à l'assurance des citoyens.
09:46 L'évolution des risques, l'observation et la prise en compte des risques émergents,
09:51 c'est par nature le métier de l'assureur. Ce qui me semble aussi important,
09:58 c'est qu'on parle beaucoup aujourd'hui de responsabilité sociétale des entreprises.
10:03 L'ensemble de ces éléments est important. On voit évidemment les éléments environnementaux.
10:08 On en parle beaucoup. Effectivement, on a parlé des risques liés au changement climatique.
10:12 Les éléments sociaux sont aussi importants. Et là se pose notamment la question
10:16 de comment, pour le domaine de l'assurance, on continue à assurer l'ensemble des publics,
10:23 y compris les personnes qui sont plus vulnérables à un risque.
10:27 Le troisième élément, qui est celui de la gouvernance,
10:30 et notamment de l'utilisation éthique des données, de l'intelligence artificielle,
10:35 c'est aussi un enjeu. Et sur l'ensemble de ces éléments, on est fiers d'accompagner nos clients.
10:41 Pour conclure, en une poignée de seconde, si vous deviez donner un conseil
10:44 à nos citoyens qui s'interrogent sur quel type d'assurance prendre
10:47 par rapport aux risques que l'on a évoqués, bien lire les alinéas, les astérix en petit caractère ?
10:55 Lire son contrat d'assurance, c'est toujours un bon conseil.
10:58 Je sais que ce n'est pas forcément la lecture qu'on préfère avoir sur sa table de nuit.
11:05 C'est toujours une bonne idée.
11:07 Merci beaucoup Viviane Leflève pour KPMG.
11:10 Restez avec nous, on marque une courte pause et on se retrouve dans quelques instants
11:13 pour découvrir le casse-tête que constitue l'assurance des cyberattaques.
11:18 Le numérique pour tous, ça continue dans quelques instants et c'est sur Sud Radio.
11:22 Sud Radio, le numérique pour tous, Vanessa Perez.
11:26 Et pour continuer cette émission, crise dans le monde de l'assurance,
11:29 j'ai le plaisir de recevoir un expert en cyber, il est serial entrepreneur.
11:34 Il s'appelle Fabrice Eppelboin. Fabrice, bonjour.
11:37 Fabrice, la cyber c'est un petit peu votre quotidien.
11:40 Viviane l'a expliqué, mais vous de l'intérieur, pourquoi ce risque cyber est vraiment complexe à assurer ?
11:46 Il est multiple. Prenons deux des grandes menaces cyber de l'entreprise,
11:50 l'espionnage et le ransomware.
11:53 Le ransomware pour nos auditeurs, c'est ?
11:55 Le ransomware, c'est le rançonnage, c'est tout d'un coup, on va chiffrer tous vos fichiers,
12:00 votre entreprise va être paralysée. Mais l'espionnage c'est aussi un énorme risque.
12:04 L'espionnage, c'est du rançonnement économique qui, très concrètement, va aller voler vos données
12:08 pour, typiquement, alimenter la R&D d'une entreprise concurrente.
12:12 On sait depuis Edward Snowden en 2013 que la NSA, c'est l'une de ses activités favorites.
12:17 Et puis très récemment, la DGSI a annoncé, qui voulait l'entendre,
12:21 que c'était un risque considérable et que la moitié des attaques qu'elle avait identifiées
12:25 venait des Etats-Unis. Donc ce type d'attaque, le vrai problème, c'est qu'une attaque réussie,
12:30 c'est une attaque qui ne se voit pas. Vous allez voir juste les conséquences.
12:33 Vous allez perdre un appel d'offre, vous allez voir votre concurrent qui dépose le même brebeu,
12:37 mais juste avant vous, vous allez rater une négociation parce que, en face,
12:41 vous aurez quelqu'un qui aura eu accès à vos emails.
12:43 Ça, une assurance ne peut pas assurer contre ça. Ce n'est pas possible.
12:47 La seule façon de se protéger, c'est d'investir dans la cybersécurité.
12:50 Et de toute façon, il faut investir dans la cybersécurité.
12:53 Mais ce type d'attaque, objectivement, ça concerne le CAC 40,
12:56 des entreprises totalement stratégiques, mais pas l'épicerie du coin de la rue.
13:00 Alors, le ransomware, venons-en au ransomware, la vue de l'intérieur, effectivement.
13:03 Le ransomware, concrètement, c'est vraiment un énorme problème pour une entreprise.
13:07 Vous débarquez un matin dans votre boîte et vous n'avez plus du tout accès à vos fichiers.
13:11 Tout est paralysé. Vous trouvez un petit message, quelque part,
13:14 qui vous donne un gentil rendez-vous sur le Darknet pour échanger avec les pirates.
13:18 Et évidemment, votre service informatique est sur le pont parce qu'il s'agit de redémarrer l'entreprise.
13:22 Donc, récupérez les backups, trouvez par où sont passées les pirates pour éviter qu'ils reviennent.
13:27 Et puis, s'assurer que les données n'ont pas été expiltrées parce que là-dedans,
13:30 il peut y avoir typiquement des données personnelles. Et là, c'est une catastrophe.
13:33 C'est le service juridique qui va commencer à paniquer.
13:36 Données personnelles, RGPD et tout, un tas d'autres lois.
13:39 Les sanctions sont absolument terribles. La réputation, n'en parlons pas.
13:43 Donc, entre-temps, vous êtes allé sur le Darknet, vous êtes rendu au rendez-vous avec les pirates
13:49 et vous avez des gens qui vous parlent dans un anglais approximatif et un peu angoissant
13:53 et qui vous expliquent que vous avez un certain nombre de jours pour donner une rançon,
13:57 qui, généralement, est conséquente. Sinon, la rançon va augmenter.
14:01 Ou pire, vos données vont être publiées.
14:03 Donc là, commencez à réfléchir aux conséquences qu'il y a d'avoir toutes ces données.
14:07 Vous décrivez un cauchemar, mais je pense que c'est le cauchemar, malheureusement,
14:09 qu'ont récupère beaucoup de entreprises. Est-ce qu'on peut se protéger ?
14:13 Alors, on peut se protéger, évidemment.
14:15 Et s'assurer ?
14:16 Évidemment, en allant voir du côté de la cybersécurité, on peut aussi se protéger en allant voir son assurance.
14:23 Et ça, du point de vue de l'assurance, c'est compliqué comme risque, le ransomware.
14:28 Parce que, très concrètement, ce n'est pas quelque chose qu'on crie sous les toits.
14:31 Donc, on manque de données. On n'a pas d'historique de données.
14:34 Et les assureurs, c'est surtout des mathématiciens qui arrivent à modéliser ce risque pour calculer une prime d'assurance.
14:41 Or là, ils n'ont absolument rien sur lequel modéliser tout ça.
14:44 Ce n'est pas comme des accidents de voiture ou les cambriolages.
14:46 Là, on a toutes les statistiques possibles et imaginables pour calculer cette fameuse prise d'assurance.
14:51 Du coup, il n'y a pas grand-chose qui peut fonctionner.
14:55 Il n'y a pas vraiment d'horizon très défini pour l'assurance cyber.
14:59 J'aimerais qu'on évoque un cas concret, qui est le groupe Lockbit.
15:02 C'est une affaire qui est survenue en février dernier.
15:06 J'aimerais que vous nous reprécisiez le contexte de cette affaire et pourquoi on n'arrive pas à venir au bout de cette criminalité.
15:12 Lockbit, c'est une énorme opération de police qui a réuni tout un tas de pays dans le monde
15:17 dont l'objectif était de venir à bout d'un des plus célèbres gangs de ransomware.
15:21 Le problème, c'est que ce n'est pas un gang de ransomware.
15:24 Le gang de ransomware, c'est le ransomware d'il y a longtemps.
15:27 À l'époque, on avait des gangs mafieux qui concevaient le ransomware, qui attaquaient une entreprise et qui la raquettaient.
15:33 Aujourd'hui, on a tout un écosystème avec des gens qui conçoivent le ransomware,
15:37 d'autres qui attaquent les entreprises, d'autres qui blanchissent les fonds,
15:40 d'autres qui identifient les failles, qui revendent à ceux qui attaquent les entreprises.
15:44 Tout ça fonctionne de façon très sérieuse. C'est quand même un milieu qui est issu d'informatique.
15:49 Ils gèrent leurs projets, ils ont des RH, ils ont un service comptabilité.
15:52 Ils ont toutes les problématiques d'une entreprise, mais c'est très résilient
15:56 si vous attrapez l'un d'entre eux, il y en a un autre qui vient se remettre dans l'écosystème et tout redémarre.
16:01 Et ça, pour l'instant, c'est à nouveau, et j'insiste là-dessus, imprévisible.
16:04 On n'a pas une vision globale, internationale des pirates, qu'ils soient russes, nord-coréens.
16:08 On n'a pas une visibilité, on va dire.
16:10 On a un folklore russe et nord-coréen. Les Russes sont connus pour abriter des pirates
16:15 et avoir une relation un peu trouble avec eux sans qu'on puisse vraiment parler de complicité.
16:20 Les nord-coréens, par contre, il y a très clairement un groupe qui est très célèbre qui s'appelle l'Azerus,
16:25 qui pirate dans tous les sens, dont les rançons se comptent en dizaines de milliards de dollars,
16:29 au point de peser dans le PIB de la Corée du Nord.
16:31 Mais la réalité, c'est que le risque ransomware, il vient de tous les pays du monde,
16:35 et que le risque le plus évident et le plus courant pour une entreprise,
16:39 c'est l'employé mécontent ou le stagiaire malveillant.
16:42 Quand on vous écoute, on dirait que ça explose de toutes parts.
16:45 Et là, j'insiste encore, on n'a pas suffisamment de data pour modéliser justement un algorithme,
16:50 on va le faire simple, qui permettrait de créer une police pour se protéger ?
16:54 On n'a vraiment aucune data.
16:56 On a aux deux opposés du spectre le CAC 40 qui commence à être assez habitué à ce genre de rançonnage
17:01 et qui n'est pas forcément très prolixe parce que ce n'est pas très flatteur.
17:04 Et puis de l'autre côté, on a la toute petite entreprise qui se fait racketter d'un petit millier d'euros
17:09 et qui ne va même pas prendre le temps d'aller faire une déclaration à un poste de police.
17:13 Et donc là-dessus, il y a une opacité complète de la réalité de ce qui est assuré.
17:18 Et il y a par ailleurs un marché pour l'assurance comme pour les pirates qui est absolument gigantesque.
17:22 Vous avez vu des initiatives qui vous ont séduit récemment pour voir comment on pouvait anticiper un début de réponse à ce sujet ?
17:28 Pour l'instant, la réponse la plus intéressante que j'ai pu voir, ça consiste à imposer à l'entreprise
17:33 tout un tas de tests pour tester le sérieux de sa cybersécurité et des tests qui sont continués.
17:38 En permanence, on va scruter pour voir que l'entreprise est vraiment sérieuse sur sa sécurité.
17:43 Donc à défaut de savoir calculer le risque pour l'entreprise, on abaisse le risque de l'assureur,
17:48 ce qui est déjà ça, mais ce n'est pas satisfaisant et ce n'est pas ça qui va permettre d'assurer l'ensemble du tissu industriel.
17:54 Là-dessus, on n'assure à ce jour que des très gros qui sont très sérieux, qui ont les moyens d'investir dans la cybersécurité.
18:00 Et comme c'est un domaine dans lequel les ressources sont très rares, ce n'est pas donné à tout le monde.
18:04 Donc on a un vrai problème de résilience du tissu économique face à ce risque spécifique du ransomware,
18:09 face au cyber en général, mais ce risque ransomware, il a la spécificité de toucher tout le tissu économique,
18:14 aussi bien la petite épicerie que les normes multinationales.
18:18 Tout le monde est affecté par ça et tout le monde en sera victime tôt ou tard.
18:21 J'aimerais vous entendre Viviane sur le sujet, parce que vous accompagnez quand même vos clients pour concevoir ces nouveaux produits
18:26 et effectivement les éclairer sur les futures tendances.
18:30 Quand vous entendez effectivement ce cauchemar qui est décrit par Fabrice,
18:34 comment vous vous positionnez avec des débuts de solutions, avec plutôt de la prévention ?
18:38 Quelle est la posture de KPMG sur le sujet ?
18:41 Alors, ce qu'on voit dans l'élément de l'assurance, on en a parlé, c'est effectivement aussi le diagnostic, la prévention.
18:51 Et donc effectivement, avant la couverture de ce type de risque, il y a des diagnostics qui ont un coût
18:58 et qui ne sont pas forcément abordables pour tout le monde, mais pour identifier les principales faiblesses et diminuer le risque.
19:05 Le deuxième élément qui est aussi important et qui est un service que donnent aussi certains assureurs,
19:12 qui est l'intervention au moment du sinistre pour savoir quoi faire.
19:19 Parce qu'il y a aussi, suivant les types d'attaques, des réactions qui peuvent limiter assez fortement les coûts que ça a sur l'entreprise.
19:30 Et ça, si on ne l'a jamais fait, effectivement, on peut ne pas du tout prendre les bonnes mesures au bon moment.
19:38 Ce monde du cyber, c'est un monde que vous observez, ce monde des pirates qui est décrit de manière romanesque, malheureusement, par Fabrice.
19:45 Alors, c'est un monde qui est observé. D'ailleurs, ça pose aussi une question pour l'assurance, qui est une question morale.
19:52 Faut-il ou pas offrir des couvertures justement sur les systèmes de rançon ?
19:57 Avec effectivement le fait que si les gens sont trop bien couverts sur les rançons, on peut se dire que ça va en fait favoriser ce type de criminalité.
20:08 C'est la même problématique qui se pose aux États sur est-ce qu'on paye les rançons quand on a des otages ?
20:13 Tout à fait, c'est comparable.
20:14 Il n'y a pas de réponse simple à cette question.
20:17 Il y a quelques mesures. On estime qu'effectivement, si demain c'était parfaitement couvert, ça augmenterait mécaniquement.
20:23 Et ça fait partie des coûts à intégrer si on veut arriver à une couverture de l'ensemble du tissu économique.
20:28 Avec ça, pour l'instant, on est très très très loin.
20:31 Et puis, on est effectivement incapable d'assurer une toute petite PME qui, de toute façon, n'a même pas de service cybersécurité.
20:37 Il faudra quand même, à un moment ou à un autre, arriver à prévenir ce taux de risque.
20:42 Parce que typiquement, pour une petite PME, une attaque de ransomware, ça peut être absolument dévastateur.
20:47 Même si la plupart du temps, les pirates ne sont pas idiots et les rançons sont proportionnelles aux entreprises qui rançonnent.
20:53 Donc typiquement, une petite PME du coin peut se faire racketter de quelques milliers d'euros.
20:57 Ça passera. Il finira par s'y faire.
20:59 Et puis, ce sera un racket comme un autre.
21:01 Mais ça serait quand même plus sain d'arriver dans un système assurantiel où tout ça soit géré de façon plus propre.
21:06 Viviane, on voit qu'on n'a pas forcément des solutions à tout.
21:08 D'habitude, on a toujours des solutions.
21:09 Il y a même un solutionnisme technologique.
21:11 Là, ça n'est pas le cas.
21:12 Les grandes tendances, si vous deviez résumer les trois grandes tendances du monde dans l'assurance dans les années à venir,
21:16 comment vous les résumez ?
21:18 De toute manière, par définition, l'assurance évolue avec le monde qu'elle assure.
21:24 Et donc, sur les risques émergents, il y en aura toujours.
21:28 Et donc, effectivement, il faut que les différents acteurs avancent.
21:34 Ce qu'on voit sur ces types de risques, notamment du fait de leur grande ampleur, c'est que très souvent aussi, c'est un écosystème.
21:43 C'est des réflexions entre de la réglementation, des éléments qui relèvent pour certains du public et pour certains du privé.
21:52 Donc, l'assurance est une partie de la solution, mais en accompagnement de l'ensemble du tissu économique.
21:58 J'insiste pour le mot de la fin.
22:00 Un conseil, allez, aussi bien aux citoyens qu'aux dirigeants d'entreprises dans une période des Jeux olympiques,
22:04 on nous dit que le risque cyber va être multiplié.
22:07 C'est rester vigilant.
22:10 De l'éducation, de la prévention et effectivement de l'information au niveau des salariés d'entreprise.
22:17 Fabrice, un conseil, un mot de la fin ?
22:19 Des backups, faites des backups, des vrais backups.
22:22 Backups, donc enregistrer tous vos données.
22:25 Les sauvegardes.
22:26 C'est quelque chose de compliqué, beaucoup plus compliqué qu'on imagine.
22:29 Faites des vrais backups, testez vos backups et puis allez parler à votre assureur.
22:33 C'est bien de lire les contrats, mais la plupart du temps, avant même de lire les contrats,
22:37 échangez avec votre assureur pour voir ce qui est faisable, ce qui n'est pas faisable,
22:40 quelles sont les conditions d'accès, parce que la barrière est très haute.
22:43 Aujourd'hui, tout le monde ne peut pas s'assurer contre le cyber.
22:46 Il faut déjà être conscient de sa cyber et déjà avoir lourdement investi dans sa cyber.
22:50 Mais ça vaut le coup de parler à son assureur, ne serait-ce que pour voir la distance qui vous sépare
22:54 de la possibilité un jour d'être assuré.
22:56 Merci beaucoup Fabrice Eppelboim. Merci Viviane Leflef pour KPMG.
23:00 Le numérique pour tous, c'est fini pour aujourd'hui.
23:02 Pour prolonger la discussion, on se retrouve sur vos réseaux sociaux préférés
23:05 et surtout, continuez à nous envoyer vos messages sur les différents canaux.
23:09 Allez, c'est fini pour aujourd'hui. Je vous souhaite une excellente fin de week-end
23:11 et je vous dis à la semaine prochaine.
23:14 Sud Radio, le numérique pour tous, Vanessa Perez.
23:17 Avec Vérissure, le numéro un des alarmes en France.
23:20 Rendez-vous sur verissure.fr pour votre demande de devis gratuits.