Les compagnies d'assurance disposent là d'un formidable levier. Nous nous réjouissons d'ailleurs de compter la fédération française de l'assurance parmi les membres fondateurs de notre GIP. Trois assureurs nous ont rejoints depuis. Nous travaillons avec eux sur la partie « observatoire » du dispositif. Il leur faut des chiffres précis pour concevoir des polices d'assurance efficaces.
Des progrès restent à réaliser, tant de l'offre elle-même que de l'adhésion des victimes potentielles. Nous avons besoin, d'un côté, d'une offre cyber adaptée au marché et, de l'autre, de clients conscients que les assureurs ne couvriront que les risques résiduels. Notre label intéresse de ce fait aussi les assureurs, désireux de s'appuyer sur des prestataires capables d'évaluer le niveau de cybersécurité de leurs clients. Une assurance cyber bien conçue ne coûte que quelques centaines d'euros à une PME.
Nous demandons en somme aux assureurs de nous aider à les aider. Nous ignorons quels chiffres au juste ils souhaitent connaître. Nous œuvrons en outre avec eux à déterminer comment communiquer de manière anonyme sur le coût des cyberattaques et le temps d'immobilisation potentiel des systèmes pour qu'une offre adaptée voie le jour et que les entreprises se prémunissent de leur côté contre les risques les plus courants.