Actu

Assurance : « Le risque cyber est clé, surtout à l’aube des JO 2024 »

La table ronde organisée par l’AJPME « PME : quels (nouveaux) risques et quelle assurance aujourd’hui ? » qui rassemblait des acteurs de l’assurance et des chefs d’entreprise ont mis en avant les nouveaux risques et les enjeux en matière d’assurance pour les entreprises. Au sommet de la pile, les attaques cyber.

Assurance : « Le risque cyber est clé, surtout à l’aube des JO 2024 »
La plupart des risques seraient des risques de ransomware à cause notamment « de logiciels de sécurité qui ne sont pas mis à jour » ou « d'échanges de mots de passe entre employés qui les donnent à des tiers ». © Getty Images

Les principaux risques encourus par les PME ? « Le risque cyber est clé, surtout à l’aube des JO 2024 », assure Mathieu Montassier, directeur de Verlingue Connect, courtier en assurances spécialisé dans la protection des entreprises et PME. « L’ANSSI a alerté : il va y avoir une vraie hausse, cela va être un défi sur plan de la sécurité numérique avec un nombre d’attaques qui va être relativement fort et les PME vont être ciblées ». Or, « peu de PME sont assurées », avertit-il.

Néanmoins, difficile d’évaluer le nombre d’entreprises assurées sur ce volet : « On trouve des chiffres assez différents, 3,5 % ou 25 % selon les rapports. Je pense que l’on est très loin des 25 % mais plutôt aux alentours de moins de 10 % ». Pour Régis Lemarchand, membre du comex en charge du marché des entreprises chez Generali, « le risque cyber est clairement sous-estimé. Et il y a une sorte de pudeur du chef d’entreprise : l’entreprise qui a été attaquée et a payé un ransomware ne va pas aller clamer qu’elle a payé 100 000 € de rançon parce qu’elle s’est fait hacker pour des défauts majeurs dans sa protection ».

Netpme Premium Abonnement
Passez à l’action :

Netpme Premium Abonnement

Cyber prévention

Pour lui, la plupart des risques sont des risques de ransomware à cause « de logiciels de sécurité qui ne sont pas mis à jour, d’échanges de mots de passe entre employés qui les donnent à des tiers » ou « parce qu’il n’y a pas de sauvegarde quotidienne des bases de données ». Ce que confirme Bernard Cohen-Hadad, président de la CPME Paris IDF : « Cela vient principalement d’une erreur humaine d’un fournisseur, un collaborateur ou un client ».

« Une entreprise victime d’un risque cyber ferme dans les trois mois. Une PME qui n’est pas outillée ne peut pas s’en sortir »

Pour prévenir ces cyber-attaques, la clé reste la prévention. « La protection numérique dans les PME n’est pas un sujet d’assurance, c’est un sujet de prévention », poursuit Régis Lemarchand. Regrettant que les PME ne soient pas suffisamment outillées sur le sujet, Bernard Cohen-Hadad avance les statistiques de l’ANSSI : « une entreprise victime d’un risque cyber ferme dans les trois mois. Une PME qui n’est pas outillée ne peut pas s’en sortir ».

Au global, « Une entreprise peut difficilement travailler sans assurance. C’est une exposition trop forte », explique Régis Lemarchand. Eu égard à l’évolution des réglementations et aux nouveaux risques émergents liés à la fois à la cybersécurité, aux catastrophes naturelles ou au dérèglement climatique.

« L’assurance est un sujet clé qui touche à la protection de l’entreprise en cas de sinistre et permet au chef d’entreprise d’être le plus serein possible », insiste Mathieu Montassier, à tel point que cela fait souvent partie des « sujets qui l’empêchent de dormir ».

Lire aussi Cybersécurité : « Nous traitons près de 600 alertes par an liées à la sécurité économique » (J. Célestin-Urbain)

Activités en mal d’assurances

Pourtant, certaines PME, selon leur secteur d’activité ou leur emplacement, peinent à se faire assurer. « Il y a des activités ciblées qui ont des difficultés, voire une impossibilité de s’assurer », constate Mathieu Montassier. Et de citer notamment les activités du bois, de la scierie, du traitement de déchets, du recyclage, du transport de voyageurs ou de marchandises ou la location longue durée. Il constate qu’il y a sur ces secteurs « un désengagement » des assurances – qui peuvent quand elles acceptent finalement d’assurer l’activité – appliquer « de fortes majorations ».

« Sur une activité innovante, les petites industries ne trouvent pas d’assureur »

Ainsi, « sur une activité innovante, les petites industries ne trouvent pas d’assureur », expose Bernard Cohen-Hadad. Jean-Noël Gaine, qui a fondé en 2020 CréaWatt group, une entreprise d’une centaine de salariés basée à Montargis qui conceptualise et fabrique des panneaux solaires innovants, en a fait les frais. Pendant les trois premières années, l’activité de l’entreprise n’était pas assurée.

Résultat : le chef d’entreprise a dû décaler 48 millions d’euros de commandes sur 2024. « Pour survivre, on exportait à l’étranger », explique ce chef d’entreprise qui a néanmoins réalisé en 2023, 20 millions d’euros de chiffre d’affaires. Heureusement, le 4 décembre dernier, il a finalement souscrit une police d’assurance avec Generali.

« Nous avions vu 27 compagnies d’assurance. Une seule nous a répondu positivement. Le problème de l’innovation est qu’ils demandaient « le plus du plus » pour avoir des marges de sécurité », raconte l’entrepreneur dont le plus gros client est pourtant l’État français. « On équipe toutes les bases militaires de France », explique-t-il. Pour autant, le métier d’installateur de panneaux photovoltaïques ne dispose pas de code APE. « Comment demander à un assureur d’assurer un métier qui n’a pas de code APE ni d’antériorité » ? conclut-il.

Lire aussi Top 5 des risques appréhendés par les PME

Charlotte de Saintignon

Laisser un commentaire

Suivant