Pourquoi le risque fournisseur est-il devenu un enjeu majeur de cybersécurité ?

Le risque fournisseur est majeur, mais il ne décrit pas à lui seul les défis actuels des entreprises. Chez AXA France, nous accompagnons surtout des PME et ETI, qui sont moins dans une logique de pilotage de leur supply chain que dans une démarche de protection directe. Grâce à notre partenariat avec Board of Cyber, nous leur donnons accès à une technologie jusqu’ici réservée aux grands groupes : le scan de leur surface d’exposition externe.
C’est une nécessité, car selon le Livre Blanc AXA, 36 000 scans sont effectués chaque seconde dans le monde par des groupes cybercriminels pour repérer des failles de sécurité à exploiter. Identifier ses points faibles, c’est réduire la probabilité d’être attaqué et montrer à ses partenaires qu’on est un maillon solide dans un écosystème de confiance.

Comment la solution Security Rating® s’intègre-t-elle à votre approche de souscription ?

Cette solution est devenue un outil essentiel, car elle sert d’abord à sensibiliser les dirigeants, souvent peu conscients de leur niveau réel d’exposition. Les intermédiaires d’AXA France peuvent ainsi leur montrer leur note de sécurité et leur surface d’attaque : c’est très concret et cela facilite la prise de conscience.
Nous demandons une note cyber minimale pour souscrire une assurance cyber, mais si une entreprise est en dessous, nous l’accompagnons et lui indiquons les correctifs à appliquer pour accéder à l’assurance. L’objectif n’est pas d’exclure, mais de faire progresser les entreprises dans leur maturité cyber. La notation cyber nous sert donc à la fois comme levier de pédagogie et moteur d’amélioration continue car l’entreprise va pouvoir en bénéficier pendant toute la durée du contrat.

"Notre objectif est de faire progresser nos clients dans leur maturité cyber” - Thierry PITON

Au-delà de l’assurance, comment AXA France accompagne-t-elle ses clients ?

Notre offre « Global Cyber Secure » associe plusieurs solutions souveraines pour accompagner nos clients dans la durée.
Le premier pilier, c’est Board of Cyber pour les scans de la surface d’attaque et la notation cyber. Le second, c’est Kamaé, une plateforme de formation et de test destinée à renforcer la vigilance des collaborateurs.
Ces deux solutions, offertes dans le contrat de chaque assuré, traitent respectivement les failles techniques et humaines. Elles seront bientôt complétées par une solution de Managed Detection & Response (MDR) à tarif préférentiel, pour détecter et stopper les attaques le plus rapidement possible.
Nous complétons cet accompagnement par un écosystème de partenaires qui couvrent notamment les besoins d’audit, la remédiation, la conformité ou la mise en place de plans de reprise d’activité.

A propos de Thierry Piton

Thierry Piton est référent national Souscription Risques cyber d’AXA France. Il a effectué l’essentiel de sa carrière dans les assurances et la gestion des risques, chez Sagemcom d’abord, puis chez Altradius et Euler Hermes – aujourd’hui Allianz Trade –, avant de rejoindre AXA France en 2018. Il est également réserviste et expert en cyber menaces au sein de l’Office anti-cybercriminalité (OFAC).