Le Cabinet Mare Nostrum Advising Groupe le recommande aux compagnies d’assurance :
DÉSIGNER UN RESPONSABLE RSSI DANS CHAQUE SOCIÉTÉ
Le Cabinet « Mare Nostrum Advising (MNA) Groupe » a mené l’étude sur la cybersécurité, commandée par l’Union algérienne des sociétés d’assurance et de réassurance (UAR) et dont les résultats ont été dévoilés, le 13 juillet dernier à Alger, lors d’un workshop organisé au siège de la direction générale de la Société Algérienne des Assurances (SAA).
Dans sa communication sur les stratégies de cybersécurité, dans le secteur des assurances, M. Belarbi Mohamed Abdou, membre de l’équipe MNA Groupe, a souligné « l’importance de désigner un Responsable sécurité et systèmes d’information (RSSI) et de constituer une équipe dédiée au sein de chaque compagnie d’assurance, pour renforcer la sécurité globale. »
Pour le représentant de ce Cabinet d’études, les résultats du sondage montrent « l’urgence » d’améliorer la sécurité informatique des compagnies d’assurance, en Algérie, en « intégrant » la cybersécurité dans la stratégie d’entreprise et « en adoptant une approche globale, combinant des mesures techniques (sauvegardes, mises à jour, gestion des mots de passe) et organisationnelles (formation du personnel, politiques de sécurité et autres). » Dans son appel aux compagnies d’assurance, M. Belarbi a mis l’accent sur la « formation » du personnel, la « sensibilisation» aux risques et la « création » d’une équipe dédiée à la cybersécurité.
À cette occasion, l’intervenant a abordé le problème critique du « manque de compétences en cybersécurité », précisant qu’il s’agit, là, d’un « défi mondial ». Il a proposé de « tirer parti des talents existants, de s’appuyer sur les formations universitaires » en cybersécurité et de « rediriger » des professionnels vers ce secteur.
Il est aussi question, a-t-il suggéré, « d’impliquer des experts en ressources humaines » et « en sociologie », afin d’élaborer les meilleures politiques qui soient pour « retenir les compétences locales », souvent tentées de partir à l’étranger, ainsi que « d’associer des syndicats et d’anciens employés », pour mieux comprendre et résoudre ce phénomène.
Également membre de l’équipe du Cabinet MNA Groupe, M. Manou Amir a pointé « le non-respect de la réglementation concernant la désignation d’un RSSI et le manque de personnel spécialisé en cybersécurité ». Il a rappelé l’existence d’un « référentiel national de sécurité informatique, auquel la plupart des compagnies ne se conforment pas. » Le même intervenant a noté que les professionnels cherchent « des opportunités à l’international, pour progresser dans leur carrière et acquérir de nouvelles compétences », attirés par de meilleures conditions de travail et des salaires élevés. Pour retenir les compétences algériennes dans notre pays, il estime qu’il est « prioritaire d’améliorer » les conditions de leur travail, les rendre « plus flexibles » et « favoriser le télétravail », entre autres mesures.
Concernant la formation, les deux représentants du Cabinet MNA Groupe relèvent un « retard significatif », tout en soutenant qu’il y a, désormais, des « raisons d’être optimistes : l’ouverture, à la rentrée universitaire 2024-2025, d’une École Supérieure de Cybersécurité, au niveau de la nouvelle ville de Sidi Abdallah (Alger) et la mise en place d’une stratégie nationale de cybersécurité, actuellement en cours de finalisation, et qui sera, bientôt, lancée par l’Agence de la sécurité des systèmes d’information. »
Soraya Mokrane
