Tunisie: Secteur bancaire - Face aux cyber-risques - Une nécessaire cyber-assurance ?

21 Octobre 2024

Face à l'augmentation des cyberattaques, la cyber-assurance s'impose comme une solution incontournable pour les banques et, d'une manière générale, pour toutes les entreprises tunisiennes. Malgré une digitalisation croissante, la majorité d'entre elles sous-estiment encore les risques auxquels elles sont exposées. Outre l'hygiène informatique, les entreprises doivent disposer d'une couverture assurance spécifique pour ces menaces.

Avec la montée en puissance des cyberattaques, la cyber-assurance est devenue une nécessité pour toutes les entreprises, quel que soit leur secteur d'activité. C'est ce qu'a souligné Kamel Kaâbi, consultant en assurance et réassurance, lors de son intervention à la 7e université d'été récemment organisée par l'Atcf sous le thème «Standards bâlois et nouveaux risques : approche tunisienne». Selon l'expert, les cybercriminels, maîtrisant de plus en plus des techniques de piratage sophistiquées et profitant de la démocratisation des nouvelles technologies, ciblent aujourd'hui aussi bien les grandes que les petites entreprises. En 2024, le coût des cyberattaques dans le monde s'est élevé à 124 milliards de dollars, en nette augmentation par rapport aux années précédentes. 80 % de ces attaques ont été effectuées par phishing.

Plus de 300 mille incidents

En Tunisie, l'Agence nationale de la cybersécurité a enregistré plus de 376.397 incidents déclarés au cours de l'année dernière, soit une augmentation de près de 100 % par rapport à l'année précédente. Si la Tunisie ne figure pas encore sur la liste des pays classés dans le cadre du «Global Cybersecurity Index», c'est parce que le pays a encore du chemin à parcourir pour renforcer sa sécurité informatique.

Une étude réalisée en 2023 par le laboratoire Kaspersky a révélé que, malgré la digitalisation croissante en Tunisie, les entreprises tunisiennes ne sont pas encore pleinement conscientes de l'ampleur des risques informatiques auxquels elles sont constamment exposées. Seulement 20 % d'entre elles estiment être exposées à des cyber-risques. L'absence de formation à la cybersécurité au sein des entreprises constitue une importante source de vulnérabilité ouvrant un boulevard aux hackers. Kaâbi a souligné, dans ce contexte, que les cyberattaques représentent une menace sérieuse pour les banques en raison de l'étendue de leurs effets négatifs sur leur viabilité. Les clients, notamment les entreprises, peuvent être une source de vulnérabilité cybernétique pour les banques.

Pour la restitution des pertes

L'expert recommande ainsi aux banques de mettre en place un dispositif de sécurité spécifique capable de prévenir et de réagir aux attaques. Il estime que la couverture assurantielle de ce risque est un élément essentiel de ce même dispositif. Si la cyber-assurance n'est pas encore largement souscrite en Tunisie, Kaâbi affirme qu'une police d'assurance cyber pourrait être envisagée pour les entreprises. Etant une police multirisque, elle pourrait comprendre une partie RC (responsabilité civile) et une partie dommages, visant la restitution des pertes, en l'occurrence les informations extorquées.

En effet, il existe des polices tout risque pour les équipements (ordinateurs et autres), tandis que la partie cyber est couverte par la RC, puisqu'il s'agit de piratage de données personnelles ou de bases de données de clients. L'expert a enfin ajouté que certaines polices cyber proposent le service «Data Breach Coach», qui assure le suivi des clients dans les heures suivant une attaque pour stopper l'hémorragie, si nécessaire, en faisant appel à des spécialistes.

AllAfrica publie environ 500 articles par jour provenant de plus de 100 organes de presse et plus de 500 autres institutions et particuliers, représentant une diversité de positions sur tous les sujets. Nous publions aussi bien les informations et opinions de l'opposition que celles du gouvernement et leurs porte-paroles. Les pourvoyeurs d'informations, identifiés sur chaque article, gardent l'entière responsabilité éditoriale de leur production. En effet AllAfrica n'a pas le droit de modifier ou de corriger leurs contenus.

Les articles et documents identifiant AllAfrica comme source sont produits ou commandés par AllAfrica. Pour tous vos commentaires ou questions, contactez-nous ici.