Face à l’explosion des risques cyber, les assureurs ne savent plus où donner de la tête ! Aujourd’hui, ransomwares et autres piratages peuvent affecter n’importe qui, n’importe quand. Face à une menace dont la dimension systémique s’impose un peu plus chaque jour, les assureurs ne restent pas inactifs et imaginent des produits d’assurance cyber… mais ils semblent quelque peu dépassés par les événements.
En effet, selon une étude du courtier international Howden, le coût des cyber assurances a flambé de 30% en un an. L’augmentation soudaine du risque (+ 300% en un an pour les ransomwares par exemple), associée à une prise de conscience encore insuffisante sur la nécessité de se protéger, notamment de la part des petites entreprises, a entraîné un déséquilibre actuariel majeur, à l’origine de cette explosion des prix.
Face à cette menace, les assureurs ne sont pas les seuls à agir. L’État, et Bercy en particulier, veut reprendre la main sur le sujet. Le ministère de l’Économie et des Finances a ainsi annoncé avoir créé le 30 juin dernier un groupe de travail “portant sur le développement d’une offre assurantielle de couverture des risques cyber”. Ce groupe rassemblera différents experts et acteurs du milieu afin de traiter plusieurs questions, avant de proposer un plan d’action début 2022.
Il est notamment annoncé des réflexions sur les modalités du partage du risque entre assurés, assureurs et réassureurs. Les clauses des assurances cyber, et leurs modalités, seront aussi passées en revue pour essayer de les clarifier. Les experts se prononceront également sur les moyens à mettre en œuvre pour lutter contre la sous-évaluation de ce risque par les entreprises, surtout par les plus petites structures.
Le gouvernement s’engage donc pour ces plus petites entreprises touchées qui n’échappent pas au fléau cyber. Cédric O, le secrétaire d’Etat chargé de la transition numérique et des communications électroniques, a présenté le 21 juillet un véritable dispositif d’alerte. Ce plan est destiné à protéger les TPE et les PME d’attaques qui pourraient leur être fatales. Rappelons que 80% des entreprises ayant perdu leurs données informatiques dans une cyberattaque ont fait faillite dans les 12 mois.
Lorsqu’une vulnérabilité, ou une campagne d’attaques, sera identifiée, une note sera éditée par “Cybermalveillance.gouv et l’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information). Elle sera ensuite transmise à différents organismes qui en assureront le relais jusqu’aux entreprises. Tous les maillons de la chaîne pourront donc renforcer leur sécurité informatique pour limiter leurs risques.
Ces initiatives sont encourageantes alors que les assureurs ont récemment été sévèrement critiqués sur ce dossier cyber. La prévention, et surtout l’implication d’acteurs multiples, s’imposent comme des clés évidentes pour élaborer une réponse efficace à un risque cyber qui ne doit pas nous échapper.
