L'État ne peut pas tout

L'État ne peut pas tout
Laetitia Duarte Olivier Baccuzat Rédacteur en chef olivier.baccuzat@infopro-digital.com

Tapez « cyber risque » ou « risque cyber » sur Google et vous obtiendrez plus de 400 000 résultats. Si vous faites votre recherche en anglais, « cyber risk », là, ce sont plus de 22?millions d’occurrences qui ressortiront à l’écran. Des chiffres qui en disent long sur la – légitime – inquiétude suscitée par la flambée des attaques informatiques. À en croire certains spécialistes, ces actes de ­malveillance pourraient même croître un peu plus avec le Brexit, la Toile devenant un ­exutoire des frustrations et autres rancœurs provoquées par la sortie des Britanniques de l’Union européenne. Dans la même veine, on n’ose imaginer, d’ailleurs, les possibles ­attaques qu’entraînerait un éventuel Frexit (ce numéro a été mis sous presse avant le scrutin du premier tour de l’élection présidentielle).

On l’a dit et redit dans ces colonnes, le danger cyber est d’autant plus prégnant que les ­victimes potentielles, au premier rang desquelles les entreprises, ignorent bien souvent les risques encourus, comme en attestent de nombreuses études sur ce sujet. Pourquoi ? Soit parce qu’elles adoptent la politique de l’autruche (reconnaître qu’on a été victime d’une attaque revient à admettre qu’on a été défaillant, ce qui est préjudiciable en terme de réputation), soit, tout simplement, parce qu’elles ne sont pas sensibilisées à ce problème et n’ont pas les moyens d’y faire face. D’où l’importance de la pédagogie et de l’assimilation des bonnes ­pratiques en matière de sécurité informatique.

Traiter le mal à la racine n’empêche cependant pas de le traiter également en aval. Or, là aussi, le bât blesse. Une récente étude de Swiss Re met en avant le fait que « les coûts d’une attaque cyber peuvent s’envoler bien au-delà de la gestion des répercussions de la perte ou de la corruption des données ». Or, en dépit des solutions proposées par les uns et les autres, le marché du risque cyber est loin d’avoir atteint sa maturité. Pire, il serait… risqué pour les assureurs eux-mêmes. « En coopérant, les assureurs et les assurés peuvent augmenter l’assurabilité, mais certains risques cyber sont inassurables et pourraient nécessiter un financement public en dernier recours », indi­que la note du réassureur suisse, qui propose ni plus ni moins la mise en place d’« un filet de sécu­rité public » en dernier ressort, à l’instar de ce qui peut exister pour les risques liés au terrorisme.

Faire appel à la force publique ? Pourquoi pas. À condition, toutefois, que les États en aient la volonté, qu’ils aient une vision claire des enjeux, et, accessoirement, qu’ils en aient les moyens. Si on prend l’exemple de la France, honnêtement, ce n’est pas gagné, l’État ayant déjà bien du mal à mettre de l’ordre dans ses propres affaires. C’est peut-être même la solution de facilité à éviter, l’histoire récente regorgeant d’exemples où ­l’intervention des pouvoirs publics a davantage compliqué les choses qu’elle ne les a simplifiées. Souvenons-nous de ce que disait Lionel Jospin : « L’État ne peut pas tout ».

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

Commentaires

L'État ne peut pas tout

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié