Ivan Bourasseau, directeur du département collectivités pour Verspieren

« Il y a peu, il était inenvisageable qu’une commune se retrouve sans assureur cyber à l’issue d’un appel d’offres. Mais le mouvement de durcissement se préparait déjà depuis plusieurs mois parmi les assureurs non spécialisés. Notons également que la plupart des assistants à maîtrise d’ouvrage (AMO) qui assistent les collectivités ont mis du temps à appréhender la problématique et à construire les textes des cahiers des charges de l’assurance cyber. En outre, ils peuvent se révéler frileux dans leurs demandes de peur de faire face à un marché infructueux. Au sein des collectivités, identifier les vulnérabilités cyber entraîne des problématiques d’image et plus largement de stratégie politique. Il n’est pas évident de communiquer sur les failles cyber et donc sur la nécessité de souscrire une assurance dédiée alors qu’on manipule les données d’usagers qui sont également électeurs. »

Arnaud Ringwald, souscripteur IARD spécialisé cyber pour le groupe Relyens

« Les collectivités sont vulnérables car elles ont généralement une maturité faible sur la sécurité des SI. Les recommandations d’investissement, pour accroître la robustesse d’un SI, sont de l’ordre de 5 à 10 % d'un budget sachant que les collectivités sont plutôt entre 2 et 3 %. En outre, l’importance de garder secrètes des vulnérabilités cyber, pour ne pas que ces informations tombent entre les mains de hackers, entre en contradiction avec le Code des marchés publics. Les collectivités se heurtent également au fait que la plupart des contrats d’assurance proposent, par exemple, une garantie...