Risques Cyber : BESSÉ et STELLIANT font alliance pour proposer une méthode de quantification financière inédite
Dans un contexte de multiplication des cyberattaques, l’évaluation financière du risque reste un enjeu majeur mais complexe pour les entreprises : manque de données objectives, difficultés à scénariser des sinistres Cyber catastrophes mais réalistes, complexité à identifier les impacts métier et à quantifier les pertes.
Dans un contexte de multiplication des cyberattaques, l’évaluation financière du risque reste un enjeu majeur mais complexe pour les entreprises : manque de données objectives, difficultés à scénariser des sinistres Cyber catastrophes mais réalistes, complexité à identifier les impacts métier et à quantifier les pertes. Face à ces enjeux, BESSÉ, courtier en assurance, et INQUEST, filiale du groupe STELLIANT, annoncent une alliance pour accompagner les entreprises à évaluer les conséquences opérationnelles et financières du risque Cyber.
La quantification du risque Cyber répond au caractère stratégique de ce risque qui figure toujours dans le top 5 des risques majeurs redoutés par les entreprises.
Les investissements réalisés ces dernières années pour prévenir ce risque s’avèrent considérables. Les entreprises se sentent donc légitimement mieux protégées et disposant d’une forte capacité de résilience. Le scénario catastrophe relèverait donc de l’improbable.
Pour autant, la recrudescence d’attaques Cyber majeures contre des groupes de premier plan vient cependant mettre à mal ce sentiment de sécurité. Les fuites de données massives dont été victimes de grandes entreprises françaises ces 24 derniers mois témoignent du contraire, tout comme les attaques qui, au Royaume Uni, ont impacté Marks & Spencer en avril 2025 et, au mois de septembre, Jaguar Land Rover. Les dirigeants de ce groupe imaginaient-ils qu’une attaque Cyber paralyserait l’ensemble de leurs usines pendant plusieurs semaines ? Avaient-ils conscience des enjeux financiers évalués à plus 300 millions d’Euros pour le groupe et à plus de 2 milliards d’Euros pour l’économie britannique !
Il est légitime d’en douter car la quantification financière de ce risque n’est pas encore sur la table des COMEX. Le sujet est relativement nouveau. Il est surtout complexe et spécifique à chaque entreprise selon la nature de ses activités, son organisation, son modèle économique, son système d’information.
Combiner les expertises pour former une alliance unique
L’approche se veut originale et combine l’expertise de BESSÉ dans la compréhension des métiers et des risques opérationnels, celle d’INQUEST dans la réponse aux incidents de cybersécurité et services associés dans l’assurance et celle de STELLIANT dans le chiffrage des pertes financières.
La complémentarité des expertises crédibilise une approche sur mesure à laquelle l’entreprise est associée tout au long de la méthodologie proposé. L’objectif est double. Donner d’une part au COMEX une vision co-construite et donc partagée des enjeux financiers auxquels l’entreprise est exposée à partir de scénarii crédibles, et leur permettre d’autre part d’arbitrer efficacement sur les mesures à prendre pour en minimiser la portée.
Il convient non seulement d’apprécier la qualité des politiques de Cybersécurité mais aussi d’évaluer la sensibilité des activités à ce risque. C’est la clé pour une solution d’assurance pertinente, aussi bien sur les montants de garantie que sur la nature des préjudices à envisager.
Après avoir travaillé à clarifier la rédaction des garanties, à repousser les limites des couvertures proposées par les assureurs, et à sensibiliser les différentes parties prenantes, Bessé met l’accent aujourd’hui sur la réalité de l’exposition financière de ses clients au risque Cyber
elle permet aux Comités Exécutifs des entreprises de disposer d’une lecture claire de leur exposition réelle et de piloter le risque Cyber avec le même niveau d’exigence que pour un risque industriel majeur. Comme tout risque susceptible d’entraîner un arrêt d’activité, le Cyber mérite une appréciation précise et éclairée.
Juliette Arcos Desloges
juliette.arcosdesloges@taddeo.fr
06 09 87 76 46
