Certaines intrusions dans le système informatique de grandes sociétés comme Sony ou Orange font froid dans le dos. Les grands établissements ne sont pas les seuls touchés. Fin août, ce sont des sites Internet appartenant à des notaires qui ont fait l’objet de telles attaques. L’information, publiée le 2 septembre dans Zataz, a été confirmée par le Conseil supérieur du notariat (CSN). « Il ne s’agissait pas de sites Internet proposés par la profession via l’offre PRISME Office pilotée et conçue par Media. not », précise cependant Didier Froger, directeur général adjoint au CSN, en charge des nouvelles technologies.
Réparation des dommages causés au tiers
D’après le baromètre 2014 d’Allianz, les cyber-attaques figurent désormais au 8e rang des risques cités par les dirigeants d’entreprise. La réponse des assureurs ne s’est pas faite attendre. « Les produits historiques sur ce créneau étaient des produits dommages. Ils visaient à protéger le matériel informatique. Depuis, le curseur s’est déplacé vers la protection des données ainsi que la réparation des dommages causés au tiers », résume Jimaan Sané, souscripteur technologies, médias et société de services chez Beazley. Force est de constater qu’aujourd’hui, de plus en plus de sociétés d’assurance proposent de souscrire une offre complète en cyber-assurance, assurant la gestion immédiate des conséquences d’un piratage informatique. Une donnée de taille au vu d’une récente décision de justice : le 15 juillet 2014, le tribunal de New York a rejeté la demande d’indemnisation de Sony. Le juge a en effet considéré que la police globale de responsabilité civile contractée ne couvrait pas l’entreprise en cas de cyber-attaque.
Difficile de ne pas prendre en compte ces faits quand on détient des données confidentielles sur ses clients. « Il y a plusieurs cas d’attaques, on peut empêcher votre système de fonctionner. Il peut subir une intrusion informatique et/ ou une "prise d’otage" informatique qui va rendre inaccessible l’ensemble des informations du cabinet », résume Loïc Guezo, responsable de la stratégie pour l’Europe du sud chez Trend Micro et administrateur du Club de la sécurité de l’information français. Pour lui, pas de doute, « de plus en plus de secteurs professionnels sont victimes d’attaques ». Didier Froger est clair sur le sujet : « d’une façon générale, les cyber-attaques constituent une obsession pour nous, nous mettons tout en place pour éviter que de tels événements ne se produisent. C’est ainsi que nous internalisons le maximum de choses et que nous avons des discussions spécifiques avec les assureurs ». La démarche de Pascal Jouve, conseiller en gestion de patrimoine indépendant à Toulon, est autre : « La cyber-assurance n’est pas une bonne solution pour nous. La plupart du temps les assureurs sous-traitent la tentative de récupération de données, mais le mal est fait. Nous ne souhaitons pas non plus être dédommagés. Car il ne s’agirait pas d’un préjudice pécuniaire à proprement parler. La prévention est la clef ».
