Cécile Desjardins reçoit Philippe Cotelle, administrateur de l'AMRAE et président de la commission cyber
Catégorie
🗞
NewsTranscription
00:00Bonjour à tous, nous sommes au cœur des 32e rencontres de l'AMRAE, le rendez-vous annuel des
00:12directeurs des risques, et je suis très heureuse de recevoir ce matin Philippe Cotel. Bonjour
00:17Philippe. Bonjour. Philippe, tu es administrateur de l'AMRAE, président de la commission cyber.
00:22Absolument. Quelles sont les tendances actuellement en matière de risque cyber ? En
00:29matière de risque cyber aujourd'hui, la tendance est encore une fois à l'amélioration de la
00:34prévention chez les entreprises. On a vu dans le dernier rapport Lucie que la sinistralité se
00:40réduit à la fois sur les grandes entreprises qui ont développé beaucoup d'éléments de prévention
00:45et qu'on voit que cette prévention elle paye, mais ce qui est aussi intéressant c'est de voir
00:49que ce phénomène-là apparaît également sur les entreprises de taille intermédiaire et les
00:53entreprises moyennes. Donc on est plutôt dans un schéma où les entreprises qui sont assurées,
00:58parce qu'on parle de celle-là, ont pris conscience de la nature du risque et ont fait en sorte de
01:03développer des investissements en prévention de façon à être plus résilientes face aux risques
01:08cyber. La crise qu'on a vue sur CrowdStrike est aussi un élément très intéressant pour montrer
01:14comment les entreprises ont su faire face très rapidement à cette crise soudaine pour avoir un
01:19impact finalement très minimum sur l'économie française. Tu parles d'assurance, est-ce que les
01:24entreprises trouvent aujourd'hui les couvertures dont elles rêvaient ? Oui, on peut dire que le
01:29marché s'est fortement assoupli, la confiance des assureurs sur la manière de pouvoir gérer le
01:37risque cyber a augmenté significativement, donc on a vu les capacités croître, on a vu de plus en
01:44plus d'assureurs intéressés pour rentrer sur ce marché et effectivement on a vu des primes qui
01:49baissent, donc les entreprises qui souhaitent s'assurer ont aujourd'hui les moyens de trouver
01:54des couvertures qu'ils souhaitent. Évidemment le sujet pour ces entreprises c'est de pouvoir bien
01:59comprendre quel est leur besoin, à la fois en termes de capacité et aussi en termes de type de
02:04couverture. En termes de capacité, elles sont terriblement augmentées, mais est-ce qu'elles
02:07sont à la hauteur du risque ou est-ce qu'on peut craindre de nouveau un marché en tension d'ici un
02:13an ou deux ? C'est une très bonne question, en fait c'est une double problématique, c'est à la fois pour
02:18les entreprises de pouvoir être capables d'estimer leur risque mieux et de le quantifier, mais aussi
02:23de prendre la mesure des nouvelles menaces et je pense notamment à l'intigence artificielle.
02:27L'intigence artificielle est en train de révolutionner la menace cyber, pas forcément pour les
02:34très grandes entreprises qui ont toujours eu à faire face à des menaces d'attaques très
02:39sophistiquées, mais pour les entreprises moyennes, les ETI, l'intigence artificielle va donner des
02:44moyens aux attaquants d'avoir accès à des attaques beaucoup plus sophistiquées à moindre
02:50coût et donc c'est là l'enjeu de la menace pour ces entreprises-là. Dans un marché d'assurance
02:55cyber qui s'est forcément fortement assoupli, un volume de primes qui n'est pas extrêmement
03:00important, il est à craindre qu'une nouvelle vague de sinistres puisse engendrer une réaction très
03:07forte du marché. Pour conclure, est-ce qu'on peut se projeter, je ne sais pas moi, dans dix ans, qu'est-ce
03:13qu'il faudrait que le marché de l'assurance cyber atteigne comme volume ? En fait, le sujet,
03:18c'est plutôt être capable de pouvoir supporter des crises et de limiter cette volatilité qui
03:24est pénalisante à la fois pour les acteurs du marché de l'assurance mais aussi pour les
03:28entreprises. Merci beaucoup Philippe Quetel.