Le 19 octobre dernier, une trentaine d’assureurs européens ont été réunis au sein de l’auditorium CAA dans le cadre de l’évènement dédié à l’assurance Cyber et préparatoire au renouvellement de la police. Cette réunion annuelle permet d’actualiser la présentation de l’organisation du Groupe face au risque Cyber et de développer des thèmes spécifiques, libres ou imposés par les assureurs (par exemple, la gestion interne d’une faille de sécurité windows qui ferait l’actualité).
Chaque année, l’équipe CIRM (Corporate Insurance Risk Management), qui négocie l’assurance des risques propres du Groupe Crédit Agricole, mène des actions de prévention et d’information auprès des partenaires de ses programmes majeurs : visites de sites, présentation des comptes annuels et de la stratégie du Groupe par la Direction de la Communication Financière…
Le 19 octobre dernier, une trentaine d’assureurs européens ont été réunis au sein de l’auditorium CAA dans le cadre de l’évènement dédié à l’assurance Cyber et préparatoire au renouvellement de la police. Cette réunion annuelle permet d’actualiser la présentation de l’organisation du Groupe face au risque Cyber et de développer des thèmes spécifiques, libres ou imposés par les assureurs (par exemple, la gestion interne d’une faille de sécurité windows qui ferait l’actualité). Les informations communiquées permettent aux assureurs d’évaluer leur risque et de définir leurs conditions d’intervention.
L’enjeu de cette réunion est particulièrement important dans un contexte de marché de l’assurance cyber encore très tendu : le développement des attaques, notamment au ransomware, et le dérapage de la sinistralité des assureurs, ont entrainé une pression sur les capacités disponibles, des restrictions de garanties et une augmentation des primes.
La présentation, intégralement en anglais en raison de la présence d’assureurs étrangers, s’est articulée autour d’informations d’ordres stratégique, organisationnel et technique.
En effet, la Direction Innovation & Transformation Digitale / Sécurité et Risques Informatiques, représentée par Alice Glanard & Romain Eliot, a détaillé la stratégie du Groupe et sa politique en matière de sécurité informatique. Romain a également pu répondre aux questions techniques des assureurs sur des aspects précis.
La Direction des Risques Groupe / Risques Opérationnels et Informatique, représentée par Christine di Piro et Ivan Vazquez, a précisé le cadre de gestion des risques au sein du Groupe, la gouvernance associée, la place importante du Cyber notamment dans , ainsi que le dispositif de Continuité d’Activité et de gestion de crise.
Les participants ont également profité des présentations des activités du SOC (Security Operation Center) par Pascal Boura, CAGIP, et du CERT (Computer Emergency Rescue Team) par Cendrine Depero. Tous 2 ont décrit leurs actions de détection et de remédiation, notamment à travers l’illustration d’un cas pratique.
Les premiers retours sont très positifs : la mobilisation des Directions et des experts du Groupe, la combinaison des présentations organisationnelles et techniques, et la disponibilité des intervenants ont été très appréciées par les assureurs. Cet évènement contribue à la bonne perception par les assureurs de la maturité du Groupe au risque Cyber, et s’avère indispensable au bon déroulement des négociations.