Un marché de la construction immobilière en chute libre
Interview d'Augustin BRUNELLE par Madame COURTAGE
Le Cabinet MADAME COURTAGE, courtier en assurance, a eu l’opportunité d’interviewer M. Augustin BRUNELLE, responsable du développement commercial au sein de la société DATTAK qui est spécialisé dans le risque Cyber, lors du salon du courtage qui s’est déroulé le 19 et 20 septembre 2023 à Paris.
Madame Courtage :
Bonjour Augustin. Merci d’avoir bien voulu m’accorder du temps pour répondre à quelques qquestions pour nous éclairer sur le risque CYBER. Pouvez-vous vous présenter et nous présenter en quelques mots la société DATTAK
Augustin BRUNELLE :
Bonjour Meriem, merci de me donner l’opportunité de parler de Dattak et d’assurance cyber ! Je suis responsable du développement commercial chez Dattak qui est une agence de souscription créée en 2021, spécialisée sur le risque cyber des PMEet des ETI. Nous simplifions le processus de souscription, et proposons une assurance adaptée à chaque entreprise, en combinant expertise assurantielle & outils de cybersécurité. Nous mettons notre technologie à disposition des assurés afin de les aider à diminuer leur risque cyber (scan de vulnérabilité, campagnes de phishing, audits cyber…).
Madame Courtage :
Pour rentrer dans le vif du sujet, pouvez-vous nous expliquer ce qu’est une cyber attaque ? et quels sont les types de cyber attaques que vous connaissez ?
Augustin BRUNELLE :
Une cyberattaque est avant tout un acte malveillant envers des systèmes informatiques. L’attaque consiste à cibler différents dispositifs informatiques. Cela peut passer par des ordinateurs ou des serveurs,, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les smartphones ou les tablettes. Un hacker va réaliser une attaque pour 3 principales raisons financières, idéologiques ou géopolitiques.
Parmi les cyber attaques les plus fréquentes, nous pouvons citer la cyberfraude qui est une fraude réalisée à la suite d’une intrusion dans le système informatique de l’assuré, le vol de données et bien évidemment la demande de rançon, qui va contraindre le chef d’entreprise à payer une somme importante aux pirates en contrepartie de la restauration des accès à son système informatique !
Madame Courtage :
Et en cas d’attaque, comment doit-on réagir ?
Augustin BRUNELLE :
En cas de cyberattaque, le plus important est de réagir le plus vite possible. Nous avons géré plus d’une dizaine de sinistres et avons réussi à faire repartir les entreprises très rapidement.
Chez Dattak, nous estimons que répondre rapidement avec des experts en réponse à incident est primordial. Nous mettons à disposition de nos assurés 24/24 7/7 une hotline, avec un expert en cybersécurité qui répond dans l’heure. Il va pouvoir rassurer et prendre tout de suite les bonnes mesures. Enfin, il va définir avec l’assuré d’un plan de remédiation, avec les actions à mener , les experts à mandater (experts en informatique, juridique et en gestion de crise).
Il est également important de porter plainte rapidement. C’est en effet obligatoire pour toute indemnisation liée au cyber depuis l’entrée en vigueurde la loi LOPMI
Madame Courtage :
En tant que courtier, on a souvent comme retour de la part des chefs d’entreprise, qu’ils sont suivis par un très bon informaticien, qu’ils font des sauvegardes externes, qu’ils font attention à ne pas ouvrir les mails qui semblent frauduleux …et qu’ils n’ont pas besoin de souscrire à un contrat d’assurance Cyber. Que leur répondez-vous ?
Augustin BRUNELLE :
Il y a en effet encore un gros travail de sensibilisation à effectuer! Il faut toujours avoir à l’esprit que nous avons toujours un temps de retard par rapport aux hackers et que ces derniers font souvent preuve d’une grande ingéniosité pour parvenir à leurs fins.
Un attaquant va exploiter deux portes d’entrée : l’une est “technique” et l’autre est “humaine”. Si on peut diminuer le risque humain grâce à des formations et de la sensibilisation, on ne peut pas le réduire à 0. De plus, les failles techniques sont très fréquentes dans les systèmes numériques. Écrire un logiciel c’est comme écrire un livre : rédiger des milliers de lignes de codes c’est comme rédiger des milliers de lignes de texte, une faille est comme une faute d’orthographe. A titre d’exemple, Microsoft a identifié et corrigé plus d’une centaine de failles de sécurité dans ses produits rien qu’en janvier 2022 ! Car les attaquants sont très rapides pour exploiter ces failles : il leur suffit de regarder les mises à jour pour comprendre ce que l’éditeur corrige comme failles. Donc si l’entreprise met un mois à faire la mise à jour, elle est très exposée pendant cette période.
Les informaticiens ne pourront jamais réduire à 0 le risque cyber malgré leurs grandes compétences. Il est donc indispensable pour une entreprise de transférer ce risque résiduel à un assureur.
En outre, beaucoup d’entreprises ne se sentent pas concernées par le risque cyber, elles se disent que personne ne les prendrait pour cible en raison de leur activité, de leur taille ou encore de leur localisation. Mais aujourd’hui toutes les entreprises sont des cibles indépendamment de leur taille ou de leur secteur d’activité. À l’image d’un voleur, les hackers viennent toquer à toutes les portes d’un quartier et identifient les maisons les moins bien protégées. Ils essayent ensuite de les pénétrer pour voir ce qu’ils pourraient y trouver d’intéressant. Aujourd’hui la question n’est plus de savoir si on va être attaqué, la question est de savoir quand on va être attaqué et avec quelle intensité !
MadameCourtage :
Moins de 1% des TPE/PME ont un contrat cyber en France alors qu’aux USA, il me semble que 70% des entreprises en sont équipés. J’ai été surprise d’apprendre par certains chefs d’entreprises français qu’ils ont déjà été victime de ransomware et qu’ils ont payés. Malgré cet évènement, ils n’ont pas souscrit de contrat cyber pensant que cet évènement ne se reproduirait pas. Comment expliquez-vous ce contraste et que répondez-vous à ces chefs d’entreprises ?
Augustin BRUNELLE :
La première des choses est que lorsqu’on est victime d’une demande de rançon, malheureusement le paiement de la rançon n’est pas l’unique conséquence financière de la cyber attaque. En effet, la demande de rançon via une intrusion dans le système informatique engendre souvent une perte d’exploitation, la nécessité de restaurer les données et le système informatique, des frais d’expertise etc. Chez Dattak nous prenons en charge ces coûts et permettons à nos assurés d’être accompagnés tout au long de la gestion du sinistre.
De plus, il n’est pas rare qu’une fois payée, le hacker ne rende pas “les clefs du système informatique à l’assuré”. C’est pour cela que chez Dattak, lorsque nos experts, malgré toutes les mesures prises, sont obligés de payer une rançon, ils encadrent la transaction et s’assurent de la restauration des données et de la sécurisation du système.
Bien évidemment, lorsqu’on a été une fois victime d’une rançon, il n’est pas impossible d’être attaqué bien au contraire les hackeurs se passent le mot et vous êtes identifiés comme une entreprise susceptible de payer une rançon suite à une cyberattaque !
Pour rebondir sur la comparaison avec les USA, effectivement les TPE / PME sont aujourd’hui très mal protégées sur le sol français. Il y a un véritable travail de pédagogie et de sensibilisation à faire auprès des courtiers et des entreprises. Le risque cyber est un risque complexe qui demande d’être vulgarisé pour être compris par tous. C’est quelque chose que nous essayons de faire avec Dattak en mettant à la disposition de nos courtiers et assurés des outils de cybersécurité accessibles avec des rapports simplifiés, une documentation complète sur le risque cyber avec des exemples concrets d’attaque et les conséquences financières qui s’y rattachent, un suivi des actualités cyber sur nos différents réseaux, etc.
Madame Courtage :
Le télétravail s’est développé en France. Quelles sont les principales cyber attaques auxquelles le télétravail expose les entreprises ?
Augustin BRUNELLE :
Pas moins que lorsque les collaborateurs sont sur site malheureusement et j’aurais même tendance à dire plus ! C’est d’autant plus vrai dans les petites et moyennes entreprises qui n’ont pas toujours de quoi bien sécuriser les ordinateurs de leurs collaborateurs. Avoir des gens à distance suppose que des personnes puissent accéder au système informatique à distance ! C’est donc une porte d’entrée supplémentaire pour un hacker qui, avec un ordinateur volé dans une gare par exemple à l’accès à l’ensemble du système informatique d’une entreprise.
D’un point de vue technique, il est important de bien sécuriser le matériel permettant de travailler chez soi. De plus, il faut toujours rester attentif et adopter de bons réflexes (comme ne pas se connecter sur des wifi publics, être toujours vigilant aux tentatives de hameçonnage etc…)
Chez Dattak, nous pouvons former les collaborateurs de nos assurés notamment aux bons gestes et comportements à avoir lorsqu’on est en télétravail notamment avec notre simulateur de phishing
Madame Courtage :
Pour rebondir sur les précédentes questions, y’a-t-il des prérequis pour la souscription d’un contrat cyber ?
Augustin BRUNELLE :
Chez Dattak, dès lors que l’entreprise réalise moins de cinquante millions de chiffre d’affaires uniquement deux : Réaliser des sauvegardes des données et des éléments critiques du système informatique à minima tous les 7 jours et disposer d’un antivirus mis à jour régulièrement (au plus tard 7 jours après la publication officielle de la mise à jour) sur tous les postes de travail Windows et serveurs Windows;
Madame Courtage :
Pouvez-vous nous donner un exemple de cyberattaque et ce que cela a engendré et combien l’assureur a indemnisé par poste ?
Augustin BRUNELLE :
L’actualité est riche en exemples et nous démontre bien que toutes les entreprises sont la cible des pirates, les petites comme les grandes et dans tous les secteurs ! Parmi les grandes entreprises, nous pouvons citer Fleury Michon. En 2019 ils ont subi une intrusion qui a coûté 5 jours d’arrêt des usines et de la base logistique : ils étaient assurés en cyber et se sont fait indemniser pour les pertes occasionnées. Ce sont essentiellement les garanties Pertes d’exploitation, Assistance & Intervention d’experts et les frais de reconstitution des données et du système informatique qui sont activées dans ce cas de figure.
JBS Food quant à eux, ont dû payer 11 millions d’euros de rançon pour récupérer leurs données, sans quoi ils auraient mis la clé sous la porte !
Mais nous pouvons également citer les cyberattaques de mars 2022 qui ont touchées les comptes informatiques de 19 professionnels de santé (essentiellement des pharmaciens). Des données administratives ont été dérobées et leurs adresses mails ont été compromises, dans ce cas de figure ce sont les garanties, frais de notifications et Responsabilité civile qui peuvent être activées.
Enfin, un compte de messagerie d’un collaborateur clé d’une société de gestion de patrimoine a été piraté. L’attaquant a envoyé une demande de virement à destination d’un IBAN Frauduleux et un virement de 220 000€ a été opéré. C’est la garantie Cyber-fraude qui est activée dans ce cas de figure.
Madame Courtage :
Qu’est-ce qui vous différencie des autres assureurs cyber ?
Augustin BRUNELLE :
Les différences sont nombreuses, premièrement Dattak a été créé dans l’optique de répondre aux lacunes des assureurs traditionnels du marché : des conditions de souscription très strictes, des questionnaires trop complexes et peu d’outils à disposition des assurés. Dattak c’est une solution d’assurance cyber qui associe les garanties les plus complètes du marché avec des outils de cybersécurité d’analyse et de prévention du risque cyber le tout avec très peu de prérequis et sans questionnaire technique (ou avec un questionnaire simplifié pour les ETI).
Nos outils de cybersécurité sont inclus dans la prime d’assurance et en accès libre pour nos assurés, en outre notre scan nous permet de tarifer notre offre et est relancé régulièrement en cours de contrats ce qui nous permet d’alerter l’assuré en temps réel en cas de nouvelle faille détectée.
Nous avons également conscience que le risque cyber est un risque particulier qui nécessite un réel accompagnement. Nous mettons nos experts cyber à la disposition de nos assurés pour les accompagner dans leur compréhension du risque et leur combat contre les cyberattaques!
Enfin, tous ces outils nous permettent d’analyser plus finement le risque et d’anticiper le risque d’attaque. Ainsi nous sommes en mesure de proposer un tarif compétitif pour presque tous les secteurs d’activité !
Madame Courtage :
Dernière question : Dattak a levé 11M € pour devenir le leader du marché cyber. Quel est le but ?
Augustin BRUNELLE :
En effet, c’est une très bonne nouvelle pour Dattak, malgré un contexte morose, nous sommes parvenu à conclure une nouvelle levée de fond de 11M€ afin de poursuivre notre croissance !
Grâce à ce nouveau financement, Dattak se fixe plusieurs objectifs clés :
- Doubler la taille de son équipe
- Étendre sa gamme d’outils pour continuer à offrir la solution la plus complète de cyber assurance et de cyber sécurité
- Adapter son offre aux entreprises de plus grande taille (ETI)
- Consolider l’expérience des courtiers partenaires
- Dépasser 10 M€ de volume d’affaires l’année prochaine.
Merci Augustin pour votre temps et votre réponses très précises.
Nous espérons vous avoir apporter un éclaircissement sur l’assurance cyber et sur la nécessité de protéger son entreprise.
Une cyber attaque peut avoir des conséquences désastreuses sur une entreprise.
Les cout moyen et médian d’une cyber attaque d’après les infrmations communiquées par dattak sont :
- Coût médian d’une cyber attaque: 51200 euros
- Coût moyen sinistre Grande entreprises: 900 000 euros
- Coût moyen sinistre moyenne entreprises: 266 000 euros
- Coût moyen sinistre petite entreprises: 9200 euros
Alors PROTEGEZ VOUS 😊