News

Partager sur :

Partenariat Cybermalveillance.gouv.fr / Institut des actuaires : entretien avec Jérôme Notin et Philippe Talleux

31 mai 2022 Focus
Vue 285 fois

Dans la continuité de ses travaux en matière de risque cyber, l'Institut des actuaires a rejoint le GIP ACYMA en mars 2022.
Nous avons rencontré Jérôme Notin, Directeur Général de l’ACYMA, et Philippe Talleux, Président de l'Institut des actuaires, afin qu'ils nous donnent de plus amples informations sur ce partenariat.

Pourquoi cette adhésion de l’Institut des actuaires au GIP ACYMA  ?

Philippe Talleux - Pour l’Institut des actuaires, adhérer à l’ACYMA qui porte la plateforme Cybermalveillance.gouv.fr était une évidence. Le risque cyber touche tout le monde, entreprises comme particuliers, et menace à la fois notre économie et nos vies privées. La CNIL a d’ailleurs adhéré en même temps que nous à l’ACYMA.

ACYMA, qui a le statut de Groupement d’Intérêt Public, est au centre de l’assistance aux utilisateurs et de la prévention de leur risque cyber. En tant qu’organisme d’utilité publique, l'Institut des actuaires est pleinement dans son rôle en contribuant aux efforts déployés par les pouvoirs publics et parapublics.
Pour l’Institut des actuaires, qui est très impliqué dans la connaissance et la prévention du risque cyber, participer activement à l’action de l’ACYMA est donc naturel. L’Institut avait d’ailleurs déjà pris des initiatives dans le domaine du risque cyber : une formation spécifique proposée aux membres, des travaux de recherche menés par plusieurs actuaires académiques, un groupe de travail spécifique et des conférences ouvertes à tous nos membres.

 

Qu’est-ce que l’ACYMA ? Quel est son rôle ?

Jérôme Notin - L’ACYMA a trois missions :

1/ Assistance aux victimes
Cybermalveillance.gouv.fr donne accès à une assistance en ligne (2 400 000 consultations en 2021) et offre aux utilisateurs confrontés au risque un « parcours victime » qui permet la qualification de l’attaque, puis les conseils et enfin propose la mise en relation avec un prestataire de proximité : 
173 000 victimes ont eu recours au « parcours victime » en 2021, et plus de 1 200 prestaires sont référencés sur toute la France par Cybermalveillance.gouv.fr. 

Un label « ExpertCyber » a été également mis en place en 2021 (200 prestataires labellisés à date) en partenariat avec les principaux syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), avec France Assureurs et le soutien de l’AFNOR. Il vise à reconnaître l’expertise des professionnels en cybersécurité assurant des prestations d’installation, de maintenance et d’assistance en cas d’incident mais également de l’accompagnement à la sécurisation.

Le site Cybermalveillance.gouv.fr est majoritairement utilisé par des particuliers, ce qui reflète la taille des populations respectives (67,8 millions de demandes de particuliers ; 5,6 millions d’entreprises et associations ; et 36 000 collectivités et Etablissements publics de coopération intercommunale - EPCI).

En 2021, plus de 10 300 entreprises/associations et 2 100 collectivités/administrations ont été assistées en ligne par Cybermalveillance.gouv.fr. 

2/ Sensibilisation/prévention
Le site Cybermalveillance.gouv.fr met à disposition la description des cyber malveillances adressées et la liste des contenus de sensibilisation produits par thème (hameçonnage, rançongiciel, etc.). Ce matériel pédagogique permet de mener des actions de sensibilisation/prévention partout où ACYMA peut être légitime à le faire.

3/ Mise en place d’un observatoire de la menace en collaboration avec l’ANSSI
Le caractère nouveau et très évolutif du risque cyber nécessite l’organisation de la collecte des informations nécessaires à la connaissance du risque, et ceci à tous les niveaux du risque : sécurité informatique, comportements des utilisateurs, stratégies des attaquants, impacts économiques, etc.

La réflexion est en cours, aussi bien pour ce qui concerne l’identification des données à collecter, que pour les acteurs fournisseurs (entreprises, prestataires, assureurs, etc.) et pour la mise à disposition et l’exploitation des informations.
L’ANSSI y jouera bien sûr un rôle important, tout particulièrement pour les grands groupes et les aspects de sécurité informatique.

Que pensez-vous que l’Institut des actuaires va pouvoir apporter à l’ACYMA et inversement ? La collaboration a-t-elle déjà commencé ?

Philippe Talleux - Nous avons un premier devoir de faire encore plus connaître l’ACYMA et, à cet effet nous organisons un webinaire le 28 juin auquel nous avons associé la ROAM afin de diffuser largement l’information auprès des professionnels de la mutualisation des risques.
Mais bien sûr, nos ambitions de contributions portent sur l’exploitation de la connaissance du risque et des informations collectées par l’ACYMA. Croisées avec d’autres informations et traitées de façon confidentielle avec les méthodes actuarielles les plus pointues, elles pourront faire progresser l’évaluation quantitative du risque et favoriser sa couverture. Or, aujourd’hui, l’insuffisance de connaissance du risque rend les assureurs très prudents et ne permet pas une protection financière adéquate des acteurs économiques, avec une pensée toute particulière pour les PME et PMI.
C’est notre savoir-faire pour « faire parler les données » que nous mettons à disposition de l’ACYMA.
Et c’est notre devoir d’association d’utilité publique de le faire.


Qu’attendez-vous d’autre de la participation de l’Institut des actuaires au dispositif Cybermalveillance.gouv.fr ?

Jerôme Notin - Cybermalveillance.gouv.fr, qui est le dispositif mis en place par les pouvoirs publics (Groupement d’intérêt public), a besoin du concours de tous les acteurs : l’Institut des actuaires, France Assureurs, la CCR, les éditeurs de solutions de sécurité, les différents ministères, mais aussi la CNIL qui vient de nous rejoindre. Cybermalveillance.gouv.fr a besoin de l’expertise de tous ces partenaires du GIP et doit favoriser le dialogue entre tous ces acteurs pour optimiser le dispositif. Pour l’ACYMA, l’Institut des actuaires est un partenaire privilégié pour avoir une bonne vision de la menace cyber sur l’économie. Il s’agit de déterminer quelles données il faut collecter et de les analyser afin de comprendre les mécanismes de réalisation du risque, dans toute sa complexité : informatique, humaine, économique et géopolitique.
Nous attendons particulièrement des actuaires l’apport de leur expertise pour l’analyse et la quantification de l’impact de la menace cyber sur l’économie.

Plus d'informations sur le site https://www.cybermalveillance.gouv.fr/ 




Aucun commentaire

Vous devez être connecté pour laisser un commentaire. Connectez-vous.