L’État et les assureurs veulent sensibiliser les entreprises à la cybersécurité

La newsletter Memo Bank du 1^er octobre 2021.

Bonjour, vous lisez la newsletter de Memo Bank, la nouvelle banque indépendante pour les PME. Si vous nous suivez déjà depuis quelque temps, merci beaucoup. Et si vous nous découvrez tout juste, bienvenue à vous.

À lire

Mieux vaut prévenir que guérir

« Le fenouil, quelle que soit la façon dont il est consommé, rend l’homme joyeux et lui communique une bonne circulation, une bonne transpiration et une bonne digestion. » Cette préconisation alimentaire n’est pas issue d’un blog de diététique, mais des écrits quasi millénaires d’une religieuse allemande du XII^e siècle, Hildegarde de Bingen. Célébrité chez nos voisins d’outre-Rhin, Hildegarde de Bingen fut une personnalité influente de l’Europe du Moyen Âge. Compositrice de musique sacrée, abbesse, fondatrice d’un couvent, mystique, naturaliste, astrologue, correspondante épistolaire du pape ou d’Henri II roi d’Angleterre… ; Hildegarde est aujourd’hui surtout célèbre pour ses écrits médicaux, qui ont refait surface en Allemagne et dans le reste de l’Europe à partir des années 1980.

Inspirée par la médecine antique, par les avancées de son temps, et par ses propres expérimentations, Hildegarde s’attachait aux équilibres entre physique et psychique, qui servaient selon elle à prévenir le mal autant qu’à le guérir. Ce sont les aliments que nous ingurgitons et les comportements que nous adoptons qui assurent à notre corps une santé pérenne, et lui évitent les maladies.

Les responsables informatiques français pourraient bien s’inspirer des conseils d’Hildegarde de Bingen pour muscler leurs défenses numériques. Face à la multiplication des cyberattaques, nos entreprises doivent être mieux armées, mieux nourries, et prévenues que certains comportements font peser des risques en matière de cyber-sécurité.

C’est précisément pour sensibiliser les entreprises françaises — et en particulier les PME — aux risques liés aux attaques informatiques que la Fédération française de l’assurance (FFA), la Fédération nationale des syndicats d’agents généraux d’assurance (Agéa), et la Gendarmerie nationale, ont signé le 29 septembre dernier un partenariat. En signant cet accord, les gendarmes du ComCyberGend (le commandement de la gendarmerie dédié à la lutte contre la cybercriminalité) et les assureurs s’engagent à former aux « risques cyber » les agents d’assurance, afin que ceux-ci y sensibilisent à leur tour leurs clients (des entreprises). Les agents généraux, qui distribuent les produits des compagnies d’assurance auprès des entreprises, maillent le territoire et sont un relais efficace pour toucher les PME, qui représentent 46 % des victimes de cyberattaques, et dont seulement 0,0026 % sont couvertes contre les risques liés à la cyber-sécurité.

Pourquoi les assureurs et les agents d’assurance ont-ils signé ce partenariat ? Parce que le marché de la « cyber assurance » est dans une situation complexe. Les risques informatiques explosent. Et c’est parti pour durer : ils seront un enjeu majeur des prochaines années, selon le panorama des risques de demain publié le 29 septembre par Axa (deuxième risque cité). Les entreprises pourraient donc être en demande croissante de protection. Mais au vu de l’augmentation des cyberattaques, et en sachant que leur portée pourrait devenir systémique (des attaques contre un grand nombre d’entreprises, ou contre des infrastructures stratégiques), les assureurs craignent de ne pas pouvoir dans les prochaines années supporter le coût des remboursements.

En 2020, le marché français de la cyber assurance était ainsi déjà déficitaire. Les assureurs ont remboursé davantage de sinistres qu’ils n’ont engrangé de primes (217 millions d’euros contre 130 millions). Les entreprises, de leur côté, craignent que l’augmentation du « risque cyber » ne contraigne les assureurs à offrir des couvertures moins généreuses, ou à augmenter fortement le montant des primes (les cotisations payées aux assureurs par les entreprises qui souhaitent bénéficier d’une couverture en cas d’attaque). Mais augmenter trop fortement les primes freinerait la croissance du marché de la cyber assurance, de nombreuses entreprises étant mal sensibilisées au risque, et donc peu enclines à payer. Or le marché a besoin de se développer auprès d’un grand nombre d’acteurs pour que la mutualisation de leurs risques permette aux assureurs de réaliser des bénéfices tout en remboursant les sinistrés.

Les assureurs ont donc intérêt, à mesure que le marché de la cyber assurance se développe, à sensibiliser les entreprises à l’anticipation et à la prévention des risques cyber — en les aidant à renforcer leur vigilance, leurs processus internes, et leur technologie. Les PME, nombreuses et très vulnérables aux attaques, sont particulièrement ciblées par les assureurs.

Le gouvernement, qui souhaite que les entreprises puissent être protégées par les assureurs, a lancé en juillet dernier un groupe de travail pour réfléchir au développement d’une offre d’assurance qui couvre les risques cyber des entreprises. Un plan d’action devrait être présenté début 2022. Affaire à suivre, donc.

Les délais de paiement s’allongent

En plus d’être une amatrice de fenouil, Hildegarde de Bingen était aussi une compositrice de musique, dont de nombreux chants liturgiques nous sont parvenus. Au XII^e siècle, la notation musicale n’indiquait pas le tempo, le rythme à suivre. La rapidité à laquelle les œuvres d’Hildegarde sont jouées de nos jours est donc largement sujette à interprétation.

C’est un peu la même chose pour les factures que s’échangent les entreprises : les entreprises interprètent librement la vitesse à laquelle elles règlent les factures de leurs fournisseurs. Pourquoi cela est-il parfois un problème ? Parce que 25 % des faillites des entreprises françaises seraient dues à des retards de paiement. La rapidité avec laquelle les entreprises paient leurs factures est donc étroitement surveillée par la Banque de France, dont l’Observatoire des délais de paiement publie chaque année un rapport. Et son rapport 2020 est en ligne depuis le 28 septembre.

Quelles sont les conclusions du rapport ? Sans grande surprise, la crise a provoqué la hausse des retards de paiement, qui sont passés de 11,24 jours en janvier 2020 à 12,84 en décembre 2020 (avec un pic en août à 15,3 jours). La hausse est donc modérée, mais la France reste loin des bons élèves allemand et hollandais, qui affichent des retards de paiement de 4 et 7 jours.

Une autre conclusion du rapport concerne l’analyse des délais de paiement en fonction de la typologie d’entreprise (ces chiffres sont disponible pour 2019) : grande entreprise, ETI, PME, TPE. Entre 2018 et 2019, toutes les catégories d’entreprise ont abaissé leurs délais de paiement fournisseurs, sauf les grandes entreprises, chez qui ils ont augmenté. Ainsi, alors que trois PME sur quatre paient leurs fournisseurs dans le délai légal de 60 jours, moins d’une grande entreprise sur deux le fait.

La Banque de France remarque aussi que les PME sont la catégorie d’entreprise la plus pénalisée par ces retards de paiement. Comment le sait-elle ? Les rédacteurs du rapport ont simulé un scénario dans lequel l’ensemble des entreprises règlent leurs fournisseurs et sont payés par leurs clients dans le délai légal. Dans cette situation idyllique, les PME seraient les principales bénéficiaires des flux, à hauteur de 19 milliards d’euros — ce qui signifie, en creux, que se sont les moins bien loties dans la situation réelle. Les ETI bénéficieraient de la situation à hauteur de 9 milliards d’euros, et les grandes entreprises seraient déficitaires à hauteur de 5 milliards d’euros — ce qui signifie, toujours en creux, que ce sont elles qui profitent le plus de la situation actuelle.

Face à ce constat, le gouvernement et la Banque de France ont décidé d’inciter les acteurs qui allongent leurs délais de paiement pour optimiser leur trésorerie sur le dos de leurs partenaires, à changer leurs pratiques. Comment ? En dégradant la cotation des entreprises qui affichent des délais de paiement importants malgré leur bonne santé financière.

À parcourir

Voir Sienne et mourir. La plus vieille banque du monde, fondée en 1472, pourrait bientôt disparaître. Monte dei Paschi di Siena, en difficulté depuis des années à cause de créances douteuses, serait rachetée par Unicredit, l’une des principales banques italiennes. ft.com (article en anglais)

Demande chinoise, régulation européenne, parcimonie russe. Les causes de l’envolée des cours de l’énergie, qui inquiète les particuliers et les entreprises, seraient autant économiques que géopolitiques. rexecode.fr

Si vous avez l’habitude de compter les délais de réponse de votre banquier en jours plutôt qu’en minutes, ne désespérez pas tout de suite, car voici 6 démarches pour lesquelles Memo Bank ne fait pas attendre ses clients 48 heures. memo.bank/magazine

L’homme qui valait trois mille briques. Un étudiant en bio-ingénierie espagnol a conçu et fabriqué une prothèse de bras fonctionnelle, entièrement construite en Lego. Coût unitaire : 15 euros. usinenouvelle.com

Un candidat de plus au titre de nouvel or noir du XXIe siècle : les semi-conducteurs, dont la pénurie s’aggrave. L’épicentre de la production mondiale se situe à Taïwan, au cœur des tensions entre la Chine et les États-Unis. lexpress.fr

Des chiffres

1,4 milliard d’euros : c’est le montant annoncé par le gouvernement pour répondre aux difficultés de recrutement qui plombent la reprise économique. 600 millions d’euros serviront à former les salariés des PME, 560 millions à former les chômeurs, et 240 millions d’euros à inciter les entreprises, au travers de primes, à embaucher des chômeurs de longue durée en contrat de professionnalisation.

Des lettres

« Malheur aux êtres pour lesquels l’attente n’est pas la plus horrible des tempêtes et la fécondation des plus doux plaisirs ; ceux-là n’ont point en eux cette flamme qui réveille les images des choses, et double la nature en nous attachant autant à l’essence pure des objets qu’à leur réalité. »

— Honoré de Balzac (1834). Scènes de la vie parisienne.

À pourvoir

Nous cherchons un ou une spécialiste de la donnée pour un poste d’ingénieur logiciel. Si vous hésitez entre la programmation et l’analyse de données, écrivez-nous, car nous cherchons quelqu’un qui aime jongler avec les deux.

P.-S. Si ce que vous venez de lire vous a plu, abonnez-vous pour recevoir notre newsletter directement dans votre boîte de réception tous les vendredis.