Piratage de site, vol de données, usurpation d’identité, détournement d’objets connectés… sont autant d’exemples qui illustrent la généralisation de la menace qui pèse aujourd’hui sur les entreprises et la nécessité, pour tous les secteurs économiques, d’une mobilisation. Les défis que doivent relever les assureurs face au risque cyber sont donc nombreux.
Dans un contexte où les entreprises françaises restent encore insuffisamment couvertes contre ce nouveau risque, la Commission Cyber Risk du Club des Juristes, présidée par Bernard Spitz, Président de la FFA, publie un rapport « Assurer le risque cyber » présentant un ensemble de recommandations.
L’assurance des risques cyber présente une double vertu. D’une part, elle impose à l’entreprise une cartographie de ses risques, une analyse de ses vulnérabilités et une évaluation des enjeux. Ce travail contribue à la prise de conscience de l’exposition au risque cyber et permet d’arbitrer rationnellement entre les dépenses de prévention et protection et celles du transfert du risque à l’assurance.
D’autre part, seule l’assurance pourra protéger l’entreprise contre les pertes qu’une attaque cyber ou qu’une erreur non intentionnelle de manipulation peuvent générer. Ces pertes peuvent être conséquentes et mettre en cause la survie de l’entreprise. L’assurance est là pour couvrir l’aléa que la prévention n’a pas suffi à éviter.
En France, et plus généralement en Europe, le marché de l’assurance cyber progresse mais demeure embryonnaire : l’Europe représente moins de 10% du marché mondial de l’assurance cyber. Le développement de ce marché ne dépendra pas uniquement d’une demande accrue mais aussi d’une amélioration de l’offre.
Devant cette menace bien réelle, le Club des juristes, avec le concours de l’ensemble des parties concernées, a souhaité apporter sa contribution avec la publication du rapport « Assurer le risque cyber ». Ce tome 1 présente un éventail de solutions qui permettraient de favoriser l’émergence d’une véritable assurance cyber, suivies de dix préconisations pour une approche globale et efficace du problème. Deux autres rapports suivront, examinant notamment la dimension juridique puis les conditions de prévention de ce nouveau cyber-risque.
Pour en savoir plus : https://www.ffa-assurance.fr/actualites/assurer-le-risque-cyber-quels-enjeux