Face à l'augmentation des cyberattaques, la cyber-assurance s'impose comme une solution incontournable pour les banques et, d'une manière générale, pour toutes les entreprises tunisiennes. Malgré une digitalisation croissante, la majorité d'entre elles sous-estiment encore les risques auxquels elles sont exposées. Outre l'hygiène informatique, les entreprises doivent disposer d'une couverture assurance spécifique pour ces menaces.
Avec la montée en puissance des cyberattaques, la cyber-assurance est devenue une nécessité pour toutes les entreprises, quel que soit leur secteur d'activité. C'est ce qu'a souligné Kamel Kaâbi, consultant en assurance et réassurance, lors de son intervention à la 7e université d'été récemment organisée par l'Atcf sous le thème «Standards bâlois et nouveaux risques : approche tunisienne». Selon l'expert, les cybercriminels, maîtrisant de plus en plus des techniques de piratage sophistiquées et profitant de la démocratisation des nouvelles technologies, ciblent aujourd'hui aussi bien les grandes que les petites entreprises. En 2024, le coût des cyberattaques dans le monde s'est élevé à 124 milliards de dollars, en nette augmentation par rapport aux années précédentes. 80 % de ces attaques ont été effectuées par phishing.
Plus de 300 mille incidents
En Tunisie, l'Agence nationale de la cybersécurité a enregistré plus de 376.397 incidents déclarés au cours de l'année dernière, soit une augmentation de près de 100 % par rapport à l'année précédente. Si la Tunisie ne figure pas encore sur la liste des pays classés dans le cadre du «Global Cybersecurity Index», c'est parce que le pays a encore du chemin à parcourir pour renforcer sa sécurité informatique.
Une étude réalisée en 2023 par le laboratoire Kaspersky a révélé que, malgré la digitalisation croissante en Tunisie, les entreprises tunisiennes ne sont pas encore pleinement conscientes de l'ampleur des risques informatiques auxquels elles sont constamment exposées. Seulement 20 % d'entre elles estiment être exposées à des cyber-risques. L'absence de formation à la cybersécurité au sein des entreprises constitue une importante source de vulnérabilité ouvrant un boulevard aux hackers. Kaâbi a souligné, dans ce contexte, que les cyberattaques représentent une menace sérieuse pour les banques en raison de l'étendue de leurs effets négatifs sur leur viabilité. Les clients, notamment les entreprises, peuvent être une source de vulnérabilité cybernétique pour les banques.
Pour la restitution des pertes
L'expert recommande ainsi aux banques de mettre en place un dispositif de sécurité spécifique capable de prévenir et de réagir aux attaques. Il estime que la couverture assurantielle de ce risque est un élément essentiel de ce même dispositif. Si la cyber-assurance n'est pas encore largement souscrite en Tunisie, Kaâbi affirme qu'une police d'assurance cyber pourrait être envisagée pour les entreprises. Etant une police multirisque, elle pourrait comprendre une partie RC (responsabilité civile) et une partie dommages, visant la restitution des pertes, en l'occurrence les informations extorquées.
En effet, il existe des polices tout risque pour les équipements (ordinateurs et autres), tandis que la partie cyber est couverte par la RC, puisqu'il s'agit de piratage de données personnelles ou de bases de données de clients. L'expert a enfin ajouté que certaines polices cyber proposent le service «Data Breach Coach», qui assure le suivi des clients dans les heures suivant une attaque pour stopper l'hémorragie, si nécessaire, en faisant appel à des spécialistes.