CGI s’adosse à Verspieren pour l’audit et l’assurance des risques de sécurité

La SSII vient d’annoncer un partenariat avec le courtier Verspieren pour proposer des services d’audit et d’assurance des risques de sécurité informatique.

« Actuellement, le domaine d’application de l’informatique n’a plus de limite, la possibilité des cyber-attaques reste une menace très sérieuse », relève Thierry Jardin, directeur des activités sécurité et gestion des risques de CGI Business Consulting, la branche conseil de CGI. D’où ce partenariat, noué par la SSII, avec Verspieren, courtier en assurances, pour proposer des services d’audit et d’assurance des risques de sécurité informatique.

Cette offre couvre deux aspects : l’examen de la posture de sécurité, par CGI Business Consulting, et la mise en place d’une couverture assurantielle appropriée par Verspieren, à partir du diagnostic et de l’audit réalisés au préalable.

Cyber-attaque

Dans un communiqué, les deux partenaires expliquent vouloir ainsi offrir « une véritable démarche d’accompagnement en aidant les entreprises à analyser leurs cyber-risques », puis à adapter les stratégies de prévention et à choisir la couverture par assurance adaptée.

Dans ce même communiqué, Thierry Jardin explique que les entreprises « ne disposent pas d’un budget illimité en matière de traitement des risques liés à des fuites de données ». N’évoquant ni des pratiques parfois questionnables, ni des technologies loin d’être infaillibles, ni même des ressources humaines limitées, le directeur des activités sécurité de CGI Business Consulting indique donc « recommander d’avoir recours à des solutions d’assurance adaptées afin de couvrir certains risques résiduels. Cette couverture assurantielle peut notamment être envisagée sur des cas de risques à probabilité faible mais avec un impact fort, comme dans le cas de la fuite de données personnelles par exemple ».

La multiplication et la médiatisation croissante des attaques informatiques ont largement contribué à assurer la promotion d’une couverture assurantielle de risques résiduels – quelles qu’en soient les origines. Mais selon une étude PAC pour Steria, seules 15 % des entreprises estimaient, début 2014, avoir une assurance couvrant les cyber-risques. Un verbe qui ne manque pas d’une ambiguïté certaine qui, selon Florent Skrabacz, alors directeur des activités sécurité de Steria en France, reflétait bien une réalité du marché : « la difficulté de ces contrats est de dire où commence et s’arrête la couverture. L’assurance des cyber-risques, notamment dans son volet qualitatif, reste floue », commentait-il alors.

Qui plus est, le décalage entre le coût des incidents de sécurité vu par les assureurs, et celui vu par les entreprises, incite, parfois, à s’interroger sur la pertinence réelle des assurances couvrant les cyber-risques.

 

Pour approfondir sur Réglementations et Souveraineté