Face à la multiplication des cyberattaques, les entreprises se trouvent aujourd’hui confrontées à des risques numériques majeurs pouvant mettre en péril leur activité. En 2023, le coût moyen d’une violation de données s’élève à 4,45 millions de dollars selon IBM, un chiffre en hausse de 15% sur deux ans. L’assurance cyber risques s’impose comme une réponse stratégique pour les professionnels souhaitant sécuriser leur patrimoine informationnel. Ce dispositif, encore méconnu de nombreux dirigeants, offre une protection financière et opérationnelle contre les conséquences des incidents cyber. Examinons en détail ce marché en pleine expansion, ses garanties spécifiques et les critères à considérer pour choisir une couverture adaptée.
Le paysage des menaces cyber pour les entreprises
Le panorama des cybermenaces évolue constamment, présentant des défis sans cesse renouvelés pour les organisations. Selon le rapport de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), plus de 37% des entreprises françaises ont subi au moins une cyberattaque en 2022. Ces attaques prennent des formes variées et s’adaptent aux failles des systèmes d’information modernes.
Les rançongiciels (ransomware) représentent la menace la plus coûteuse pour les entreprises. Ces logiciels malveillants chiffrent les données et exigent une rançon pour leur déchiffrement. Le montant moyen des rançons demandées a atteint 1,85 million d’euros en 2022 selon Sophos. Au-delà du coût direct de la rançon, ces attaques engendrent des pertes d’exploitation considérables, avec une durée moyenne d’interruption d’activité de 21 jours.
Le phishing demeure la porte d’entrée privilégiée des cybercriminels. Ces attaques d’ingénierie sociale, de plus en plus sophistiquées, ciblent les collaborateurs pour obtenir des identifiants de connexion ou déclencher des transferts financiers frauduleux. Les fraudes au président ont ainsi causé des préjudices moyens de 380 000 euros par incident en 2022 d’après PwC France.
Impacts financiers des cyberattaques
Les conséquences financières d’une cyberattaque dépassent largement le cadre de la simple remise en état des systèmes. Une étude de Hiscox révèle que le coût moyen d’un cyber-incident pour une PME française s’élève à 259 000 euros. Ce montant comprend:
- Les coûts de notification aux personnes concernées par une fuite de données
- Les frais d’investigation forensique
- Les dépenses de restauration des systèmes
- Les pertes d’exploitation durant l’indisponibilité des services
- Les frais juridiques liés aux litiges potentiels
Pour les TPE et PME, ces montants peuvent représenter une menace existentielle. Selon Cybermalveillance.gouv.fr, 60% des petites entreprises victimes d’une cyberattaque majeure cessent leur activité dans les six mois suivant l’incident.
Le vol de données constitue un autre risque majeur. Au-delà du préjudice direct, les entreprises doivent faire face aux sanctions prévues par le RGPD, pouvant atteindre 4% du chiffre d’affaires mondial. En 2022, les amendes RGPD en Europe ont totalisé 1,64 milliard d’euros, un montant en augmentation de 168% par rapport à l’année précédente.
Face à cette réalité, l’assurance cyber s’impose comme un filet de sécurité financier pour les professionnels, leur permettant de transférer une partie de ces risques vers un tiers spécialisé dans leur gestion.
Les fondamentaux de l’assurance cyber pour professionnels
L’assurance cyber risques représente un marché relativement jeune mais en forte croissance. Née aux États-Unis dans les années 1990, elle s’est développée en Europe principalement après 2010. Contrairement aux assurances traditionnelles, elle présente des caractéristiques distinctives liées à la nature même des risques numériques.
Cette assurance spécialisée vise à protéger les entreprises contre les pertes financières résultant d’incidents affectant leurs systèmes d’information ou impliquant des données numériques. Elle se distingue fondamentalement des polices d’assurance classiques (multirisque professionnelle, responsabilité civile) qui excluent généralement les sinistres d’origine cyber ou ne les couvrent que très partiellement.
Principes de fonctionnement
Le fonctionnement de l’assurance cyber repose sur plusieurs principes spécifiques. Contrairement aux assurances dommages traditionnelles, l’évaluation du risque ne s’appuie pas sur des données actuarielles établies de longue date, mais sur une analyse technique approfondie du système d’information de l’entreprise.
Les contrats d’assurance cyber fonctionnent généralement selon le principe des polices « claims made » (réclamation). Cela signifie que la garantie s’applique uniquement si la réclamation est faite pendant la période de validité du contrat, indépendamment de la date à laquelle l’incident s’est produit. Ce modèle diffère des assurances traditionnelles qui fonctionnent souvent sur le principe du « fait dommageable« .
La prime d’assurance est calculée en fonction de multiples facteurs:
- Le secteur d’activité de l’entreprise
- Son chiffre d’affaires
- La nature et le volume des données traitées
- La maturité de son système de sécurité informatique
- Ses antécédents en matière d’incidents cyber
Pour les TPE/PME, les primes annuelles débutent généralement autour de 1 000 euros pour des couvertures basiques, tandis que les grandes entreprises peuvent voir leurs primes atteindre plusieurs centaines de milliers d’euros pour des couvertures étendues.
La franchise joue un rôle central dans ces contrats. Elle représente généralement entre 5% et 15% du montant du sinistre, avec un minimum forfaitaire. Cette franchise incite l’assuré à maintenir un niveau adéquat de sécurité informatique et à ne pas se reposer uniquement sur sa couverture d’assurance.
Un aspect distinctif de l’assurance cyber réside dans sa dimension de services. Au-delà de l’indemnisation financière, les assureurs proposent généralement un accompagnement opérationnel en cas de sinistre: équipes de réponse à incident, consultants en communication de crise, experts juridiques spécialisés. Cette approche « service + indemnisation » constitue une valeur ajoutée significative pour les entreprises confrontées à un incident cyber.
Garanties et couvertures spécifiques des contrats cyber
Les polices d’assurance cyber se distinguent par la diversité des garanties proposées, couvrant à la fois les dommages subis par l’entreprise elle-même et ceux causés aux tiers. Cette double dimension répond à la complexité des incidents cyber dont les répercussions peuvent s’étendre bien au-delà du système d’information de l’organisation touchée.
Les garanties pour dommages propres
Ces garanties couvrent les préjudices directs subis par l’entreprise assurée. La perte d’exploitation constitue souvent l’élément central de cette couverture. Elle compense la baisse du chiffre d’affaires et les frais supplémentaires engagés pendant la période d’interruption d’activité consécutive à un incident cyber. Selon les contrats, cette indemnisation peut être calculée sur une base journalière ou forfaitaire, avec des périodes d’indemnisation généralement comprises entre 30 et 180 jours.
Les frais de notification représentent un poste de dépense souvent sous-estimé. Le RGPD impose aux entreprises de notifier les violations de données personnelles à la CNIL dans un délai de 72 heures et d’informer individuellement les personnes concernées. Ces obligations génèrent des coûts significatifs que l’assurance peut prendre en charge: frais d’avocats spécialisés, coûts d’envoi des notifications, mise en place de centres d’appels dédiés.
La garantie cyber-extorsion couvre spécifiquement les demandes de rançon consécutives à une attaque par ransomware. Elle peut inclure le paiement de la rançon elle-même (lorsque légalement possible), mais surtout les frais de négociation avec les attaquants et l’accompagnement technique pour restaurer les systèmes. Cette garantie fait l’objet de conditions particulières, notamment l’obligation de porter plainte et de suivre les recommandations des experts mandatés par l’assureur.
Les frais de reconstitution des données couvrent les dépenses engagées pour récupérer ou recréer les informations perdues ou corrompues lors d’un incident. Cette garantie s’avère particulièrement précieuse lorsque les sauvegardes ont été compromises ou sont incomplètes.
Les garanties responsabilité civile
La responsabilité civile professionnelle cyber couvre les dommages causés aux tiers suite à un incident affectant le système d’information de l’entreprise. Elle peut concerner la divulgation non autorisée de données confidentielles de clients ou partenaires, la transmission involontaire de malwares, ou encore les préjudices résultant d’une défaillance des services numériques fournis par l’entreprise.
La responsabilité liée aux données personnelles constitue un volet spécifique, particulièrement critique depuis l’entrée en vigueur du RGPD. Elle couvre les conséquences pécuniaires des manquements aux obligations légales en matière de protection des données: sanctions administratives, frais de défense juridique, indemnisations versées aux personnes concernées.
La responsabilité médias protège contre les réclamations liées aux contenus publiés en ligne par l’entreprise: atteinte à la réputation, violation de droits d’auteur, diffamation. Cette garantie s’avère particulièrement pertinente pour les entreprises ayant une forte présence sur les réseaux sociaux ou gérant des plateformes de contenu.
- Garanties dommages propres: protection de l’entreprise elle-même
- Garanties responsabilité civile: protection contre les réclamations des tiers
- Garanties services: assistance opérationnelle en cas de sinistre
Les exclusions méritent une attention particulière lors de la souscription. Les contrats excluent généralement les sinistres résultant d’actes intentionnels, de guerre ou terrorisme, ainsi que les dommages corporels ou matériels. Certaines polices peuvent également exclure les incidents liés à des vulnérabilités connues non corrigées, soulignant l’importance d’une maintenance rigoureuse des systèmes.
Sélection et optimisation d’une assurance cyber adaptée
Le choix d’une assurance cyber représente une décision stratégique nécessitant une analyse approfondie des besoins spécifiques de l’entreprise et des offres disponibles sur le marché. Cette démarche requiert une méthodologie structurée pour garantir une couverture alignée avec le profil de risque de l’organisation.
Évaluation préalable des besoins
L’analyse des besoins constitue la première étape incontournable. Elle commence par un audit de risque cyber permettant d’identifier les vulnérabilités spécifiques de l’entreprise et d’évaluer l’impact potentiel d’un incident. Cette évaluation doit prendre en compte:
- La nature des données traitées (données personnelles, informations financières, propriété intellectuelle)
- Le degré de dépendance de l’activité aux systèmes d’information
- Les obligations réglementaires sectorielles (NIS2, réglementations financières, santé)
- La présence internationale et l’exposition aux législations étrangères
La quantification financière du risque cyber permet de déterminer les plafonds de garantie appropriés. Cette évaluation peut s’appuyer sur différentes méthodes:
La méthode du scénario catastrophe consiste à modéliser l’impact financier du pire incident plausible pour l’entreprise. Par exemple, une entreprise de e-commerce pourrait évaluer les conséquences d’une indisponibilité totale de sa plateforme pendant une semaine, incluant perte de chiffre d’affaires, coûts de restauration et impact réputationnel.
L’approche par valeur des actifs vise à déterminer la valeur des données et systèmes à protéger. Pour une entreprise détenant des données clients sensibles, cette valeur inclut non seulement le coût de reconstitution mais aussi les risques d’amendes RGPD et d’actions collectives.
Critères de sélection d’un contrat
Lors de l’analyse des offres, plusieurs critères méritent une attention particulière. Le périmètre géographique de la couverture revêt une importance croissante avec l’internationalisation des activités. Une entreprise opérant dans plusieurs pays doit s’assurer que sa police couvre les incidents survenant dans l’ensemble de ses territoires d’activité, ainsi que les réclamations formulées selon différentes juridictions.
La définition du sinistre constitue un élément critique souvent négligé. Certains contrats ne couvrent que les « cyber-attaques » avérées, excluant les incidents résultant d’erreurs humaines ou de défaillances techniques. D’autres adoptent une définition plus large incluant tout « événement cyber » impactant les systèmes de l’entreprise, quelle qu’en soit l’origine.
Les services d’assistance proposés représentent un facteur différenciant majeur. La qualité du réseau d’experts mobilisables en cas d’incident (spécialistes forensiques, avocats spécialisés, consultants en communication de crise) peut s’avérer déterminante pour limiter l’impact d’un sinistre. Les modalités d’activation de ces services (disponibilité 24/7, délais d’intervention) doivent faire l’objet d’une attention particulière. Le contrat cyber risques Generali Protection Numérique intègre un accompagnement 24 h/24 et 7 j/7 pour une résolution des incidents subis par votre entreprise. Des spécialistes en sécurité informatique peuvent mettre en œuvre les mesures d’urgence nécessaires pour résoudre l’incident ou bien accompagner votre prestataire informatique.
L’expérience sectorielle de l’assureur dans le domaine d’activité de l’entreprise constitue un avantage significatif. Un assureur familier des enjeux spécifiques du secteur financier, de la santé ou de l’industrie sera mieux à même de proposer des garanties adaptées et d’accompagner efficacement l’entreprise en cas de sinistre.
La solidité financière de l’assureur reste un critère fondamental, particulièrement dans un domaine où les sinistres peuvent atteindre des montants considérables. Les notations des agences spécialisées (S&P, Moody’s, Fitch) fournissent des indications précieuses sur la capacité de l’assureur à honorer ses engagements à long terme.
Vers une approche intégrée de la gestion du risque cyber
L’assurance cyber ne représente qu’un volet d’une stratégie globale de cyber-résilience. Son efficacité dépend de son intégration harmonieuse dans un dispositif plus large combinant mesures préventives, détection précoce et capacités de réponse aux incidents. Cette approche holistique permet non seulement d’optimiser la couverture d’assurance, mais aussi de renforcer la posture de sécurité globale de l’organisation.
Synergie entre assurance et cybersécurité
L’assurance cyber et les investissements en cybersécurité entretiennent une relation complémentaire et mutuellement bénéfique. Les mesures de protection mises en œuvre par l’entreprise influencent directement les conditions de sa couverture d’assurance. Un dispositif de sécurité robuste permet généralement d’obtenir des primes plus avantageuses et des franchises réduites.
Les assureurs jouent un rôle croissant dans l’amélioration des pratiques de sécurité de leurs clients. Nombre d’entre eux proposent des services d’évaluation préalables à la souscription, identifiant les vulnérabilités critiques et formulant des recommandations d’amélioration. Certains vont plus loin en offrant des outils de monitoring continu permettant de détecter en temps réel les failles de sécurité émergentes.
Les programmes de formation et de sensibilisation constituent un autre domaine de convergence. Les assureurs collaborent de plus en plus avec leurs clients pour développer des programmes ciblés, reconnaissant que le facteur humain demeure le maillon faible de la chaîne de sécurité. Ces initiatives contribuent à réduire la fréquence des incidents tout en renforçant la relation assureur-assuré.
Tendances et évolutions du marché
Le marché de l’assurance cyber connaît des mutations rapides reflétant l’évolution du paysage des menaces et la maturation du secteur. La spécialisation sectorielle des offres représente une tendance majeure. Les assureurs développent des contrats adaptés aux enjeux spécifiques de certains secteurs: santé (avec des garanties ciblées sur la protection des données médicales), finance (focus sur la fraude électronique), industrie (couverture des risques cyber-physiques).
L’approche paramétrique gagne du terrain, proposant des indemnisations automatiques basées sur des déclencheurs prédéfinis plutôt que sur l’évaluation traditionnelle des pertes. Par exemple, une entreprise pourrait recevoir une indemnité forfaitaire si son site web subit une indisponibilité dépassant un seuil déterminé, sans avoir à démontrer le montant exact de ses pertes.
La réassurance joue un rôle croissant dans la stabilité du marché. Face à l’augmentation de la fréquence et de la sévérité des sinistres cyber, les assureurs directs transfèrent une part croissante de leurs risques vers des réassureurs spécialisés. Cette tendance influence les capacités disponibles sur le marché et l’évolution des primes.
Le durcissement du marché constitue une réalité observée depuis 2020. L’augmentation spectaculaire des attaques par ransomware a conduit de nombreux assureurs à réviser leurs conditions: hausse des primes (entre 20% et 50% selon les segments), augmentation des franchises, réduction des plafonds de garantie, renforcement des exigences de sécurité préalables à la souscription.
L’harmonisation réglementaire représente un défi majeur pour le secteur. L’assurance cyber doit s’adapter à un cadre réglementaire en constante évolution, incluant non seulement le RGPD mais aussi des réglementations sectorielles comme la directive NIS2 ou les exigences de l’ACPR pour le secteur financier. Cette complexité réglementaire renforce la nécessité d’une expertise juridique spécialisée tant chez les assureurs que chez les courtiers.
L’intelligence artificielle transforme progressivement les pratiques de souscription et de gestion des sinistres. Les algorithmes d’IA permettent une évaluation plus fine des risques, prenant en compte un nombre croissant de variables et s’adaptant en temps réel à l’évolution des menaces. Dans la gestion des sinistres, l’IA facilite la détection des fraudes et l’optimisation des processus d’indemnisation.
Préparation et gestion d’un sinistre cyber assuré
La valeur d’une assurance cyber se révèle pleinement lors de la survenance d’un incident. La gestion efficace d’un sinistre requiert une préparation minutieuse et une coordination étroite entre l’entreprise, l’assureur et les différents intervenants. Cette phase critique détermine non seulement le montant de l’indemnisation, mais aussi la capacité de l’organisation à maintenir ses activités et à préserver sa réputation.
Préparation en amont
La préparation commence bien avant l’incident, par l’élaboration d’un plan de réponse intégrant les spécificités de la couverture d’assurance. Ce plan doit clairement identifier les responsabilités de chaque intervenant et détailler les procédures à suivre en cas de sinistre.
Les exercices de simulation constituent un outil précieux pour tester l’efficacité de ce plan. Idéalement, ces exercices devraient inclure des représentants de l’assureur ou du courtier, permettant d’identifier d’éventuelles lacunes dans la couverture ou des obstacles potentiels à l’indemnisation. Le meilleur assureur des professionnels, Generali, propose à ses clients de l’assurance cyber risques, 4 scans de vulnérabilités gratuits par an pour identifier les failles de sécurité potentielles de leur IT. Generali Protection Numérique sensibilise les salariés au phishing en simulant des attaques d’emails frauduleux.
La documentation préalable des actifs informationnels facilite considérablement l’évaluation du préjudice en cas d’incident. Un inventaire détaillé des systèmes et données, incluant leur valeur pour l’entreprise, permettra de justifier plus efficacement les demandes d’indemnisation.
La mise en place de mécanismes de détection performants joue un rôle déterminant dans la limitation des dommages. Une détection précoce permet non seulement de réduire l’impact de l’incident mais aussi de respecter les obligations de déclaration stipulées dans la police d’assurance.
Gestion de l’incident assuré
La déclaration du sinistre constitue la première étape formelle du processus d’indemnisation. Les polices cyber imposent généralement des délais de déclaration très courts, souvent 24 à 72 heures après la découverte de l’incident. Cette déclaration doit respecter scrupuleusement les modalités prévues au contrat, sous peine de voir la garantie refusée.
L’activation des services d’urgence prévus dans le contrat doit intervenir sans délai. Ces services peuvent inclure:
- Une cellule de crise technique pour contenir et analyser l’incident
- Des experts juridiques pour gérer les aspects réglementaires
- Des consultants en communication pour préserver la réputation de l’entreprise
- Des négociateurs spécialisés en cas d’attaque par ransomware
La coordination des intervenants représente un défi majeur dans la gestion d’un sinistre cyber. L’entreprise doit maintenir une communication fluide entre ses équipes internes, les experts mandatés par l’assureur, les autorités éventuellement impliquées (CNIL, services de police) et ses partenaires commerciaux potentiellement affectés.
La documentation du sinistre revêt une importance capitale pour l’indemnisation. L’entreprise doit constituer un dossier exhaustif incluant:
Une chronologie détaillée de l’incident, depuis sa détection jusqu’à sa résolution, documentant précisément chaque action entreprise et son résultat. Cette chronologie doit être établie en temps réel et non reconstituée a posteriori.
Un inventaire des dommages causés aux systèmes et données, accompagné d’éléments probants (captures d’écran, journaux système, rapports techniques). La précision de cet inventaire conditionne directement l’évaluation du préjudice.
Une quantification des pertes financières, distinguant les différents postes: coûts de restauration des systèmes, pertes d’exploitation, dépenses supplémentaires engagées pour maintenir l’activité, etc. Cette quantification doit s’appuyer sur des justificatifs vérifiables.
Le processus d’indemnisation peut varier significativement selon les assureurs et les types de garanties. Certaines couvertures, notamment pour les frais d’expertise, fonctionnent en paiement direct par l’assureur. D’autres, comme les pertes d’exploitation, nécessitent une évaluation contradictoire pouvant s’étendre sur plusieurs mois.
La gestion du retour à la normale doit intégrer les enseignements de l’incident. Une analyse post-mortem approfondie permettra d’identifier les vulnérabilités exploitées et les faiblesses dans le dispositif de réponse. Ces enseignements doivent conduire à une révision des mesures de sécurité et du plan de continuité d’activité.
La révision de la couverture d’assurance à la lumière de l’incident vécu constitue une étape souvent négligée. L’expérience d’un sinistre révèle fréquemment des lacunes dans la couverture ou des ambiguïtés contractuelles qu’il convient d’adresser lors du renouvellement de la police.
Perspectives d’avenir et recommandations stratégiques
L’évolution rapide du paysage des menaces cyber et du cadre réglementaire façonne un environnement en constante mutation pour l’assurance cyber risques. Les entreprises doivent anticiper ces transformations pour adapter leur stratégie de transfert de risque et maintenir une protection efficace face aux défis émergents.
Évolutions prévisibles du marché
Le marché de l’assurance cyber devrait connaître une croissance soutenue dans les prochaines années. Selon Allied Market Research, le marché mondial pourrait atteindre 28,6 milliards de dollars d’ici 2026, avec un taux de croissance annuel composé de 27,2%. Cette expansion s’accompagnera d’une maturation progressive des produits et d’une stabilisation des pratiques de souscription.
La segmentation croissante des offres constituera une tendance majeure. Au-delà de la différenciation sectorielle déjà observée, les assureurs développeront des produits adaptés à des profils de risque spécifiques, avec des garanties modulaires permettant une personnalisation fine de la couverture.
L’assurance cyber obligatoire pourrait devenir une réalité pour certains secteurs ou catégories d’entreprises. Plusieurs initiatives réglementaires, notamment au niveau européen, envisagent d’imposer une couverture minimale pour les opérateurs de services essentiels ou les entreprises traitant des volumes significatifs de données personnelles.
Le développement de pools de co-assurance spécialisés représente une réponse potentielle aux risques systémiques. Sur le modèle des pools existants pour les risques catastrophiques ou nucléaires, ces structures permettraient de mutualiser les risques cyber majeurs dépassant les capacités individuelles des assureurs.
Recommandations pour les professionnels
Face à ces évolutions, plusieurs recommandations stratégiques peuvent être formulées pour les entreprises souhaitant optimiser leur approche de l’assurance cyber.
L’évaluation régulière de l’exposition aux risques cyber doit devenir une pratique institutionnalisée. Cette évaluation ne doit pas se limiter aux aspects techniques mais intégrer les dimensions juridiques, financières et réputationnelles. Idéalement, elle devrait être réalisée annuellement et après chaque modification significative du système d’information ou du modèle d’affaires.
La quantification financière des scénarios de risque permet d’ajuster précisément les plafonds de garantie et de justifier les investissements en cybersécurité. Cette approche financière facilite également le dialogue avec les directions générales et financières, souvent peu familières avec les concepts techniques de la sécurité informatique.
Le recours à un courtier spécialisé constitue un atout majeur dans un marché complexe et technique. Un intermédiaire expert du cyber risque pourra non seulement négocier des conditions optimales mais aussi accompagner l’entreprise dans la préparation du dossier de souscription et la gestion d’éventuels sinistres.
L’intégration de l’assurance cyber dans une stratégie de résilience globale représente l’approche la plus mature. Cette stratégie doit combiner:
- Des mesures préventives (sécurité technique, formation des collaborateurs)
- Des capacités de détection et réponse aux incidents
- Des mécanismes de transfert de risque (assurance)
- Des plans de continuité et de reprise d’activité
La veille active sur les évolutions du marché de l’assurance et du paysage des menaces permet d’anticiper les ajustements nécessaires à la stratégie de couverture. Cette veille peut s’appuyer sur les publications des organismes spécialisés (AMRAE, FERMA), les rapports des cabinets de conseil et les informations fournies par les courtiers et assureurs.
Le partage d’expérience entre professionnels d’un même secteur contribue à l’amélioration collective des pratiques. Les groupements sectoriels, les associations professionnelles et les cercles de RSSI constituent des forums privilégiés pour échanger sur les incidents rencontrés et les stratégies de couverture adoptées.
L’assurance cyber risques s’affirme comme un outil stratégique dans la gestion des risques numériques des entreprises. Son efficacité repose sur une compréhension fine de ses mécanismes et sur son intégration dans une démarche globale de cyber-résilience. Dans un environnement où la menace cyber ne cesse de s’intensifier, la question n’est plus de savoir si une entreprise sera attaquée, mais quand et comment elle réagira. L’assurance cyber, en combinant protection financière et services d’accompagnement, offre un filet de sécurité précieux pour traverser ces épreuves tout en préservant la pérennité de l’activité.
