Le cabinet de conseil en assurances Bessé entend protéger les acteurs de la filière nucléaire au même titre que les autres industries en permettant l’émergence de contrats d’assurance dédiés aux risques de cyberattaques.

Le risque cyber, redouté par les industriels, reste une menace de taille pour la filière nucléaire. C’est à cette réalité que le cabinet de conseil en assurances Bessé veut sensibiliser les acteurs du secteur, soit plus de 2 500 entreprises et 220 000 salariés. Présentes au salon World Nuclear Exhibition à la fin du mois de juin, ses équipes ont présenté leurs travaux portant sur la définition des risques en cas de cyberattaque.

Destinés aux assureurs, ces études doivent permettre d’élaborer un contrat spécifique au secteur nucléaire. « Aujourd’hui, il n’existe aucun cadre d’analyse. Il n’y a pas encore eu d’action contre le nucléaire français mais il faut les prévoir avant qu’elles n’arrivent. Notre mission est d’imaginer des scénarii et de construire un cahier des charges pour permettre d’élaborer un contrat d’assurance personnalisé », explique Alexandre Milochevitch, responsable du département Bessé Nuclear Solutions.

Aux côtés d’une équipe de gestion de sinistres, Bessé s’attache ainsi à détailler les conséquences d’une attaque et les possibilités de cumul pour mesurer les implications financières. « Si par exemple EDF est attaquée, cela peut bloquer la filière et conduire à la perte d’activité de 50 autres entreprises. C’est un vrai casse-tête pour un assureur, qui doit avoir à l’esprit l’ensemble des répercussions. Il nous faut être le plus large possible pour être sûr de nous adapter à chaque situation, précise Alexandre Milochevitch. Aujourd’hui, il y a encore peu de capacités d’assurances et les quelques garanties qui existent se focalisent sur la protection des données au travers de contrats-types proposés par les compagnies d’assurances. »

Le nucléaire visé par le biais de ses prestataires

De par ses caractéristiques opposées à celles d’un risque traditionnel, le risque cyber rebute en effet les compagnies. « Il est systémique, évolutif, difficilement mesurable, multi-branche et le maillon faible est incontrôlable, rappelle le responsable du département. Dans le nucléaire, les données concourant à l’activité industrielle sont extrêmement sensibles. Mais attaquer directement l’exploitant est trop compliqué alors on peut imaginer que les hackers passent par les connexions avec les prestataires de la chaîne de fabrication, qui représentent potentiellement un maillon plus faible. »

Les centrales nucléaires, historiquement gérées par l’État, ont désormais, comme dans n’importe quelle industrie, des facultés de recours contre leurs prestataires. Bessé entend protéger les conséquences de la responsabilité des prestataires suite à un tel recours. « Un technicien a fait tomber un tournevis dans une piscine du réacteur de refroidissement d’une centrale nucléaire française. L’arrêt pendant cinq jours a causé une perte financière de plus de cinq millions d’euros », témoigne Philippe Loison, Area manager France chez l’entreprise américaine d’outillage Snap-on tools.

Dans un autre registre, le cabinet de conseil entend protéger également les laboratoires élaborant des médicaments radioactifs. « Nous croyons au nucléaire qui sauve des vies, c’est pour cela que l’on veut couvrir la responsabilité civile de ces acteurs. Car dans les tests, il arrive qu’un médicament soit surdosé – cela a des conséquences sur le corps – ou qu’il soit sous-dosé et qu’il empêche la guérison », détaille Alexandre Milochevitch. Des médicaments radiopharmaceutiques prolongeraient la survie des patients ayant des métastases osseuses dans le cancer de la prostate. Bessé assistera ainsi au 31ème Congrès annuel de l’Association européenne de médecine nucléaire à Düsseldorf en Allemagne, en octobre prochain.

À lire également :

Énergie : le secteur renforce sa cybersécurité pour éviter de subir le sort de l’Ukraine

Une cyber-assurance est-elle incontournable ?