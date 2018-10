L'assurance contre les menaces numériques sera au coeur de la semaine de la cybersécurité, qui commence ce lundi au Luxembourg. Personne n'y échappera, disent les experts.

Le ransomware dope la cyberassurance

Tout commence toujours par un employé qui va cliquer sur la pièce-jointe d'un courrier électronique. Un logiciel malveillant s'installe discrètement sur son ordinateur puis se répand dans le système informatique de la société jusqu'à tout bloquer contre le paiement d'une rançon.

La version numérique de «la bourse ou la vie» est la menace numéro 1 d'une cybercriminalité qui s'apprête à engranger 2.000 milliards d'euros l'an prochain selon l'OCDE. Contre 800 milliards pour la criminalité organisée ou 100 milliards pour la seule prostitution.

"Nous sommes face à un tsunami" Le directeur général d'European Business Reliance Center, Yves Reding, alerte sur les risques liés à la transformation numérique.

Il y a plus de 10 ans que la Française alerte. «Toute société est une cible! Ce qui a changé, ces quatre ou cinq dernières années, c'est la perception de la menace», dit-elle. Présente à Luxembourg, où elle emploie 24 personnes, sa société travaille avec les grands assureurs de la place, Lalux, Foyer, Axa, AIG ou Zurich, sur un marché mondial de la cyberassurance à 5 milliards de dollars, dont 90% sont dépensés aux Etats-Unis.

A voir pendant la Cybersecurityweek Le Hack d'attaque: l'événement organisé par le Circl est devenu incontournable pour ceux qui veulent être aux avants-postes de de la cybersécurité et de la cybercriminalité. De lundi à jeudi soir, ce rendez-vous (payant) de «geeks» très bien informés sur toutes les tendances se tient à l'Hôtel Parc Alvisse. Le rendez-vous des PME: ce mardi matin, de 8h30 à midi à la Chambre des métiers est organisé un petit-déjeuner autour des questions d'assurance des cyberrisques, thématique très tendance suivi par deux ateliers. L'occasion de redire combien il est vital que chaque PME prenne des mesures en permanence. La guerre économique à l'honneur chez PwC: jeudi, le Crystal Park de la Cloche d'Or organisera à nouveau un rendez-vous qui s'est imposé dans les agendas. Cette année, le Big Four accueille Guy-Philippe Goldstein, de l'Ecole de guerre économique de Paris. Les WIDE dans la room 42: mercredi, de 9h à 14h, les Women in Digital Empowerment iront se frotter à la panic room, sorte de salle où les entreprises peuvent se confronter à la réalité d'une cyberattaque et tester les réactions de leurs dirigeants. Les manifestations organisées dans ce contexte sont à cette adresse: www.cybersecurityweek.lu

«On ne parle pas de nos clients finaux sinon ils seraient automatiquement ciblés, même si on ne paie pas la rançon mais la restauration des données, le back-up et tout ce qui va autour: depuis fin mai et le règlement européen sur la protection des données, il faut veiller aux notifications à la CNPD et aux personnes concernées par la perte des données et couvrir les dommages en terme de pertes d'activité. Pour cela, nous avons avec le temps développé une technologie de cartographie des risques», comme celles qui existent pour le risk et le compliance.

Les gens qui sont aux manettes de ces attaques «sont des esprits brillants, qui apprennent vite et qui rendent nos connaissances obsolètes tous les deux mois parce qu'à l'inverse, les entreprises et les professionnels n'ont pas un vivier d'experts très grands», renchérit Philippe Bonte, Chief Actuary et membre du comité exécutif de Foyer.

Pas de recette miracle en dehors de la sensibilisation

Une étude de septembre de Kaspersky, un des plus gros fournisseurs mondiaux de solutions de protection, estime à 32% la part des PME de moins de 50 employés qui n'ont qu'une personne en charge de l'informatique et de la cybersécurité. Un autre tiers a confié sa protection à quelqu'un... qui n'a ni compétences ni expérience.

«Le problème», ajoute M. Bonte, «est qu'il n'existe pas de recette magique. La solution vient de la sensibilisation et de la prévention.»

LALUX offre la possibilité à ses clients professionnels de se couvrir contre les cyber risques via son partenaire CNA Hardy, spécialisé en risques d’entreprises, face à des chefs d'entreprise qui cherchent à se protéger en cas de pertes de données.

Les uns et les autres reconnaissent s'interroger sur l'opportunité de produits particuliers.

Le jeu risque d'en valoir la chandelle pendant un moment.

