Cyber-assurance : vers un référentiel normatif à la formation des...
LA CHRONIQUE RH ET FORMATION par Charles-Henri Mathorel, formateur référent cybersécurité à l'Ifpass, publiée en novembre 2022 dans le n°284 de La Tribune de l’assurance.
L’assurabilité du risque cyber des entreprises dépendra de leur maturité qui ne pourra être évaluée qu’avec un questionnaire spécifique. La gestion de ce risque nécessite une formation adaptée que ce soit au niveau de la souscription ou de l’indemnisation.
Le risque cyber est le premier risque financier des entreprises depuis 2019. Une entreprise cyber attaquée sur deux dépose le bilan dans les douze mois. Pourtant, le marché de la cyber-assurance ne représente en 2022 que 3 % des cotisations en assurance-dommages des professionnels. Heureusement, les dernières initiatives gouvernementales démontrent que cela va bientôt évoluer. Le chiffre de 3 % est issu du rapport de la Direction générale du Trésor du 7 septembre rédigé par le groupe de travail portant sur le développement d’une offre d’assurance des risques cyber. Considérant que la survie d’une entreprise est menacée par les cyber-attaques, le ministre Bruno Le Maire attend « des actions concrètes […] mises en œuvre le plus rapidement possible pour développer un marché de solutions assurantielles ».
Ainsi, au-delà du faux débat autour du dépôt de plainte de la victime pour permettre l’assurabilité d’une cyber-rançon, ce rapport de la Direction générale du Trésor propose un plan d’actions afin d’accélérer la couverture assurance des entreprises face au risque cyber. Dans ce sens, une task force a été mise en place fin septembre et ses membres vont devoir réfléchir à l’établissement d’un modèle de référentiels dans une logique d’harmonisation des questionnaires de sécurité.
Au sortir des réflexions et conclusions du groupe attendues à moyen terme, comme évoqué par Bruno Le Maire ou encore Guillaume Poupard, directeur général de l’ANSSI, une norme pourra se dessiner, des processus associés pourront être édictés avec la perspective d’une potentielle obligation d’assurance cyber pour toute entreprise française. C’est pourquoi, participant de cette dynamique cyber-assurance et ouvrant la voie pour une démarche en continue, l’Ifpass proposera des formations diplômantes « assistant cyber » (niveau 4 bac), ainsi que des formations « auditeur cyber » et « souscripteur cyber » (niveau 7 bac +4/5). À ces formations en cyber s’ajouteront des formations aux métiers de data scientist niveau 6 (bac+3).