À la confluence de deux tendances majeures de l'informatique d'entreprise, la transition progressive vers l'infonuagique (le « cloud ») et le besoin de protection contre toutes sortes de cyber-risques, Google a collaboré avec Allianz et Munich Re à la création d'un nouveau produit d'assurance réservé à ses clients (américains, pour l'instant).Naturellement, la sécurité et la fiabilité figurent au cœur des préoccupations du géant du web et ses solutions s'accompagnent des technologies les plus performantes en la matière, constamment améliorées et complétées. Hélas, la perfection n'est pas de ce monde. Ajoutons à l'équation le facteur humain, qui, en dépit des importants efforts de formation consentis, reste une faiblesse de toute mise en œuvre, comme le montre régulièrement l'actualité, et il devient absolument impossible de garantir un risque zéro.
Dans cette perspective, Google ajoute donc désormais une défense supplémentaire à sa panoplie : Cloud Protection +. Proposé initialement aux grandes organisations de tous secteurs dont le chiffre d'affaires annuel est supérieur à 500 millions de dollars, le produit prend en charge les pertes directes et indirectes liées à une interruption de services, les fuites de secrets de fabrication, ainsi que la responsabilité civile et les dommages aux tiers qui seraient causés par les défaillances des services infonuagiques.
Sans surprise de la part d'un tel intermédiaire, le processus de souscription se veut rationalisé au maximum, même si, cible oblige, il ne se conclut pas en quelques clics en ligne. Il s'appuie notamment sur un outil dédié de gestion de risque (« Risk Manager ») qui permet au client intéressé d'exécuter une analyse extensive de sa configuration et de générer un rapport précis sur son niveau de sécurité. Ce dernier est alors transmis aux assureurs afin d'établir (plus ou moins automatiquement ?) un devis personnalisé.
Le sujet n'est pas abordé dans la communication officielle, mais on peut raisonnablement supposer que, a minima, un auto-contrôle est demandé à intervalle régulier à l'assuré, afin de vérifier l'évolution de son profil de risque. Idéalement, le suivi pourrait être effectué continuellement, de manière à la fois à ajuster les clauses de la police (et les primes versées), au fil des usages et des ajustements des précautions prises, et à sensibiliser le client aux éventuelles pistes d'optimisation susceptibles de consolider sa situation.
En l'état, Cloud Protection + se présente sous une forme combinée, associant couverture infonuagique et contrat de cyberassurance classique ciblant les infrastructures internes de l'entreprise et celles de ses éventuels sous-traitants. On se prend toutefois à rêver d'une déclinaison, en particulier pour des structures plus modestes, qui autoriserait, en cochant une case du formulaire d'enregistrement de Google, la souscription d'un contrat dynamique, assorti, pour faire bonne mesure, de moyens de prévention idoines…
Jeu de briques
Snake
Pacman
Bubble