Cyber-risques : la Banque d’Angleterre tire la sonnette d’alarme

L'autorité de supervision prudentielle de la Banque d'Angleterre (PRA) fait un constat sans appel : l’approche actuelle en matière de cyber-risques doit être revue et renforcée à l’avenir au sein des assureurs britanniques. S’appuyant sur une étude réalisée entre octobre 2015 et juin 2016, la PRA s’inquiète tout particulièrement de la gestion actuelle en matière de cyber-risques silencieux : les pertes potentielles consécutives à une attaque de ce type sont susceptibles d’augmenter dans le futur et concerner tout particulièrement les spécialistes de l’assurance maritime, de l’aviation et du transport.

Des stratégies trop opaques anti-risques cyber

Pour la Banque centrale, les assureurs doivent impérativement être en mesure de contrôler, gérer mais aussi diminuer le risque d’attaques silencieuses. A l’avenir, les compagnies d’assurances devront aussi faire montre d'une stratégie claire en matière de gestion de cyber-risques, ce qui ne serait pas le cas aujourd’hui, à en croire la PRA. Selon les recommandations, le conseil d’administration des différents assureurs devra être étroitement associé à cette stratégie. A revoir, donc. Au cours de son étude, l'organisme a également relevé le manque de ressources internes dédiées à la connaissance des cyber-risques. Il y voit deux raisons : d’une part, un développement balbutiant des premières offres en la matière et, d'autre part, le manque de personnel qualifié sur ce sujet technique. Des lacunes que les assureurs sont appelés à combler au plus vite. Les recommandations de la PRA sont soumises à consultation jusqu’au 14 février 2017.