Aujourd’hui, le risque cyber n’est plus une hypothèse. Pour les grandes entreprises, il s’agit d’un risque systémique qui menace leur continuité d’activité, leur réputation et parfois leur survie. À l’occasion de la publication du livre blanc “Cybersécurité, un levier de performance et de confiance pour les entreprises”, Fast Fast Forward s’est entretenu avec Jonathan Drikes pour comprendre comment AXA XL accompagne les organisations face à cette menace croissante.
Comment définiriez-vous le risque cyber auquel les entreprises sont confrontées ?
Dans un monde de plus en plus interconnecté, la cybersécurité s’impose comme un enjeu stratégique pour les entreprises.
Les attaques se multiplient, s’intensifient, se complexifient. Aujourd'hui, toutes les entreprises, quelle que soit leur taille, leur secteur d'activité ou leur emplacement, sont vulnérables aux cyberattaques. En outre, les cybercriminels créent sans cesse de nouveaux outils et de nouvelles méthodes pour exploiter les failles des systèmes et des technologies qui font la force de nos économies.
Nous parlons d’un risque permanent et en évolution constante. Les attaques ne sont plus opportunistes, elles sont ciblées, sophistiquées et souvent conçues pour déstabiliser profondément une organisation. L’intelligence artificielle illustre bien cette dynamique : elle offre des outils puissants pour renforcer les défenses, mais elle est aussi utilisée par les cybercriminels pour amplifier la vitesse et la précision de leurs attaques.
En termes de contexte règlementaire, où en sommes-nous ?
La réglementation cyber se renforce et va s’appliquer à de plus en plus d’organisations. Un nombre croissant d’entreprises va devoir s’y conformer. 15 000 organisations françaises seront concernées par Network & Information Security 2 et 79% des entreprises françaises estiment qu’elles sont impactées par les réglementations cyber. Cette directive NIS2 est par ailleurs la plus fréquemment citée (74%).
Les grandes entreprises étaient déjà sensibilisées à la menace cyber avant l’arrivée de ces nouvelles réglementations comme NIS2 et ont mis en place des mesures de protection depuis plusieurs années. Ces réglementations devraient avoir un impact plus marqué sur les structures de plus petites tailles et/ou celles dont les secteurs d’activité n’étaient pas concernés par NIS1 telles que les activités de Production chimique et alimentaire, les administrations publiques ou de transports.
Cela signifie non seulement un renforcement interne, mais aussi une vigilance accrue vis-à-vis de leurs partenaires et fournisseurs. La chaîne de valeur entière est concernée.
La Cyber-résilience est au cœur de ces enjeux ; comment adopter une démarche progressive pour faire face aux menaces ?
Une rigueur informatique rigoureuse et une stratégie de prévention efficace ne suffisent pas à écarter totalement le risque d’une attaque cyber. Il est donc essentiel de préparer, en amont, la réponse de l’entreprise pour contenir la crise et relancer l’activité rapidement.
Pour les organisations internationales qui opèrent dans de nombreux pays, l’un des principaux défis consiste à harmoniser la cybersécurité à l’échelle mondiale.
Il s’agit de concilier des niveaux de maturité différents, des contextes réglementaires variés et des pratiques locales pour bâtir une protection cohérente et efficace.
Comment AXA XL accompagne-t-elle concrètement ses clients ?
Nous agissons sur trois volets complémentaires.
- Prévention : nous aidons les entreprises à évaluer leurs vulnérabilités et à identifier les points critiques sur lesquels leurs défenses doivent être renforcées.
- Protection : nos couvertures Cyber comprennent l'accès à des entreprises spécialisées dans l'expertise informatique, les questions juridiques, les relations publiques et la surveillance du système de sécurité et d'identification.
- Partenariat : nos partenaires sont prêts à intervenir si un incident se produit pour aider les organisations à gérer ces situations délicates dans les plus brefs délais. Notre objectif est d'aider les clients à reprendre leurs activités et à résoudre les sinistres couverts par l’assurance le plus rapidement possible.
Par ailleurs, avec CyberRisk Connect, nous avons conçu un service d’assurance évolutif afin de contrer un risque cyber en constante mutation et d’offrir une protection adaptée à chaque secteur, en fonction de ses spécificités métier et réglementaires.
Pour les activités sensibles, comme les OSE (Opérateurs de Service Essentiels) ou le secteur de la défense, nous sommes en mesure de nous adapter aux besoins spécifiques de l’entreprise. Nous veillons à ce que nos clients soient prêts à agir rapidement et efficacement en cas d’attaque, en élaborant un plan de réponse aux incidents adapté à leurs besoins et en mettant en place des protocoles personnalisés de gestion de sinistre pour s’aligner sur leur organisation et leurs exigences spécifiques.
Quelle est l’ambition d’AXA XL sur ce marché ?
Notre ambition est claire : accompagner les grandes entreprises dans leur gestion du risque cyber. Cela veut dire contribuer à bâtir une culture de résilience durable, qui dépasse la simple protection financière et s’inscrit dans la stratégie globale de l’entreprise.
L’assurance traditionnelle reste un atout essentiel pour une stratégie de gestion des risques efficace et durable au sein des entreprises de toutes tailles. Néanmoins, il ne fait aucun doute que les captives et les solutions alternatives de transfert des risques constituent des moyens flexibles et efficaces, susceptibles de devenir de plus en plus pertinentes pour bon nombre de nos clients.
Ce sont des solutions destinées aux organisations matures, qui ont une vision claire de leur exposition au risque et les capacités financières pour assumer une part des sinistres. Dans le cadre des risques cyber, nous les accompagnons dans cette réflexion et dans leur mise en œuvre, de manière progressive et sécurisée.
