Accueil » Métiers » S’assurer contre le risque cyber

S’assurer contre le risque cyber

Le progrès technique a toujours généré de nouveaux risques. Les nouvelles technologies n’échappent pas à cette règle d’où la nécessité de mieux connaître celui liée à celles-ci : le risque cyber. Et déterminer si besoin, dans quelle mesure les assurances peuvent aider à le couvrir.

Le risque cyber
Les faits sont là, incontournables, les cyberattaques se multiplient, facilitées par un contexte favorable : accès courant aux outils de piratage informatique, numérisation des processus de production, et généralisation de la collecte numérique des données personnelles,… Les médias font leurs choux gras de ces attaques quand elles concernent de grosses sociétés (Saint Gobain, Uber,…). D’autant que personne ne semble invulnérable. Ainsi, Equifax, l’une des plus importantes agences de crédit américaines, qui collecte et analyse les données personnelles de consommateurs sollicitant un prêt, a annoncé que son système informatique avait été piraté, soit la fuite potentielle des données personnelles de 143 millions d’Américains. De même un réseau social comme Facebook a été piraté, alors qu’il est censé disposer d’un système de sécurité très puissant en tant que collecteur des données personnelles de milliards de personnes. Et de constater que le risque cyber existe à tous les niveaux : individus, professionnels et entreprises. C’est peut-être encore plus vrai dans les petites entreprises qui malgré leurs enjeux économiques, n’ont souvent, ni le temps, ni les moyens de se construire une politique de cyberdéfense cohérente. Et se rassurent en pensant que les hackers ne s’attaqueront qu’aux très gros. Malheureusement, le risque du cybercrime est avéré et aujourd’hui nul n’est à l’abri et ne saurait dire quand et comment il surviendra.

Trouver des solutions aux cyber risques
Face à ces enjeux, les professionnels de la sécurité se sont mobilisés et savent déjà développer des solutions pour sécuriser la vie numérique des entreprises. Le marché français de la cybersécurité a ainsi connu une croissance supérieure à 10 % en 2016 et ce n’est probablement qu’un début. Mais ces entreprises sont encore trop petites et ont des capacités financières insuffisantes pour se développer. La France a du retard dans ce domaine. Actuellement, les autres acteurs économiques qui travaillent à trouver des solutions de couverture du risque cyber sont les assureurs et réassureurs. Aujourd’hui, le marché mondial de l’assurance cyber est estimé entre 3 et 3,5 milliards d’USD. Le marché américain capte 85 à 90 % de ces primes et l’Europe ne représente que 5 à 9 % de ce marché. Il y a donc un immense décalage entre pays quant à la perception du risque et à l’investissement assurantiel consenti pour s’en protéger. Les pouvoirs publics français comme européens se sont saisis de la question. Ils ont posé les fondements d’une nouvelle réglementation au sein de l’Union, dont la transposition est en cours. Mais l’existence d’un cadre juridique doit être accompagnée d’une vigilance de tous les acteurs économiques et du soutien durable des pouvoirs publics au développement d’une filière française et européenne de la cyber-protection.
Evolution de l’offre d’assurance
Ces risques cyber ont entraîné l’apparition de nouveaux types de dommages : atteintes aux données personnelles des tiers et de l’entreprise, où pertes d’exploitation consécutives, ils ne sont pas pris en charge par les contrats traditionnels. Pour faire face à ces nouveaux dommages, de nouveaux services ont été développés par les assureurs, en partenariat avec des entreprises liées au conseil et/ou à l’édition de solutions en cybersécurité. Ils sont regroupés en quatre catégories : l des analyses de risques ; l les recherches de causes, ou « forensic » ; l la gestion de crise ; l la couverture des frais de monitoring bancaires. Ces nouveaux services ont conduit à la création d’un contrat spécifique à ces risques : les contrats d’assurance cyber. Comme ils offrent à la fois, des couvertures de dommages (frais et pertes subis), de responsabilité civile (dommages immatériels aux tiers), et des services de gestion de crise, ils sont très souvent multirisques. À étudier de près pour voir s’ils correspondent à vos besoins. M.T.