Le progrès technique a toujours généré de nouveaux risques. Les nouvelles technologies n’échappent pas à cette règle d’où la nécessité de mieux connaître celui liée à celles-ci : le risque cyber. Et déterminer si besoin, dans quelle mesure les assurances peuvent aider à le couvrir.
Le risque cyber
Les cyberattaques se multiplient, facilitées par un contexte favorable. Ainsi les médias font leurs choux gras de ces attaques quand elles concernent de grosses sociétés (Saint Gobain, Uber,…). D’autant que personne ne semble invulnérable. Ainsi, Equifax, l’une des plus importantes agences de crédit américaines, a annoncé que son système informatique avait été piraté, soit la fuite potentielle des données personnelles de 143 millions d’Américains. De même un réseau social comme Facebook a été piraté, alors qu’il est censé disposer d’un système de sécurité très puissant. Et de constater que le risque cyber existe à tous les niveaux : individus, professionnels et entreprises. C’est peut-être encore plus vrai dans les petites entreprises qui n’ont souvent, ni le temps, ni les moyens de se construire une politique de cyberdéfense cohérente.
Trouver des solutions aux cyber risques
Face à ces enjeux, les professionnels de la sécurité se sont mobilisés et ont développé des solutions pour la sécurisation de la vie numérique des entreprises. Ainsi le marché français de la cybersécurité a ainsi connu une croissance supérieure à 10 % en 2016 et ce n’est probablement qu’un début. Mais ces entreprises sont encore trop petites et ont des capacités financières insuffisantes pour se développer. La France a du retard dans ce domaine. Actuellement, les autres acteurs économiques qui travaillent à des solutions de couverture du risque cyber sont les assureurs et réassureurs.
Aujourd’hui, le marché mondial de l’assurance cyber est estimé entre 3 et 3,5 milliards d’USD. Le marché américain capte 85 à 90 % de ces primes et l’Europe ne représente que 5 à 9 % de ce marché. Il y a donc un immense décalage entre pays quant à la perception du risque et à l’investissement assurantiel consenti pour s’en protéger. Les pouvoirs publics français comme européens se sont saisis de la question. D’ailleurs ils ont posé les fondements d’une nouvelle réglementation au sein de l’Union. Mais l’existence d’un cadre juridique doit être accompagnée d’une vigilance de tous les acteurs économiques et du soutien durable des pouvoirs publics au développement d’une filière française et européenne de la cyber-protection.
Évolution de l’offre d’assurance
Ces risques cyber ont entraîné l’apparition de nouveaux types de dommages : atteintes aux données personnelles des tiers et de l’entreprise, où pertes d’exploitation consécutives, ils ne sont pas pris en charge par les contrats traditionnels. Pour faire face à ces nouveaux dommages, de nouveaux services ont été développés par les assureurs, en partenariat avec des entreprises liées au conseil et/ou à l’édition de solutions en cybersécurité. Ils sont regroupés en quatre catégories : analyses de risques ; recherches de causes, ou « forensic » ; gestion de crise ; couverture des frais de monitoring bancaires.
Ces nouveaux services ont conduit à la création d’un contrat spécifique à ces risques : les contrats d’assurance cyber. Comme ils offrent à la fois, des couvertures de dommages (frais et pertes subis), de responsabilité civile (dommages immatériels aux tiers), et des services de gestion de crise, ils sont très souvent multirisques. À étudier de près pour voir s’ils correspondent à vos besoins. M.T.
