NUMÉRIQUE ET CYBERSÉCURITÉ DOSSIER Les incidents liés à la Cybercriminalité sont les plus redoutés par les gestionnaires de risques des entreprises en France. Avec 41% de citation dans le Baromètre ALLIANZ RISK 2019, les Cyber attaques sont les plus redoutées. Dans les faits, le nombre d’attaque dans le monde a plus que doublé en 2017 et les conséquences financières en forte hausse (+ 62%) peuvent atteindre pour les sinistres les plus graves un coût moyen de 2 millions d’euros. Quelles sont les Cyber vulnérabilités des entreprises ? Outre la recrudescence des attaques de rançongiciel tels que Wanacry ou Petya, la méconnaissance des règles de base de l’hygiène informatique sont la cause de nombreux incidents récents imputables aux défaillances techniques ou aux erreurs des employés qui entraînent des perturbations importantes au sein d’entreprise. L’absence de séparation physique et logique entre le RIM (ou SI de gestion) et les systèmes d’information industriel aggravent la Cyber vulnérabilité des entreprises. Les faiblesses de ces SI peuvent être du fait  : - Des produits (ports ouverts, serveurs Web sans authentification) ; - Des protocoles de communication (transmission en clair, clé de sécurité basic) ; - Des logiciels et applications (stockage des données en clairs, défaut de mise à jour). Trop peu de produits pourtant sur le marché offrent à ce jour de réelles garanties de conformité et de robustesse contre les attaques numériques ou intègrent la dimension cybersécurité. Jean-Luc Cochet, Président du Comité d'IESF « Maîtrise des risques opérationnels » 35