Cyber flou

Mi-janvier 2014, la chaîne américaine de magasins Target est obligée de se résoudre à l'évidence : la cyberattaque dont elle a fait les frais fin décembre est bien plus grave que ce qu'elle avait initialement estimé. C'est potentiellement près d'un tiers de la population américaine qui pourrait être touchée, puisque 70 millions de données personnelles et 40 millions de numéros de cartes bancaires ont été dérobés à cette occasion sans qu'il soit encore possible de dire si ces chiffres se cumulent ou se recouvrent...

Quelques jours plus tard, de ce côté-ci de l'Atlantique, c'est Orange qui dévoile (avec quinze jours de retard !) que les données personnelles de 800 000 de ses clients ont été piratées, soit 3% du portefeuille. Enfin, Jean-Yves Le Drian, ministre français de la Défense, crée, le 7 février, un pôle de compétences cyber doté de 1 Md€. Une surprise, à l'heure où les deniers publics sont rares ! Mais comment ne pas agir alors que le ministère de la Défense a connu 800 cyberattaques en 2013 contre 195 en 2011. Trois événements, parmi d'autres, d'ampleurs incomparables et diverses, mais qui, ensemble, démontrent que la cybercriminalité n'est pas seulement une « Web affair », mais que la chaîne Target, figure du « mortar » (longtemps opposé au « clic »), ou encore la « grande muette » sont tout autant, voire davantage, les cibles des cyberpirates. Il n'est donc pas surprenant que le cyber-risque soit entré dans le top ten des risques identifiés par les experts en assurances grands comptes interrogés dans 33 pays par Allianz Global Corporate et Specialty (1).

Mais, il y a un « mais »...

En effet, certes, il y a intrusion. Certes, les entreprises piratées doivent engager des frais pour réparer les dommages : on parle ainsi de 30 à 100 € par client dans le cas d'un vol de données bancaires. Mais, jusqu'à présent, même si la prise de conscience monte et qu'assureurs et réassureurs travaillent sur les conditions d'assurabilité, il n'y a pas encore eu de cas d'utilisation massive ou de destruction totale de fichiers conduisant à la paralysie d'une entreprise. En l'absence de ce véritable électrochoc (que personne ne souhaite par ailleurs), il est difficile de mesurer les conséquences financières réelles, donc de trouver les paramètres permettant d'évaluer au plus juste la capacité qu'assureurs et réassureurs doivent mettre sur cette ligne... A fortiori, il est beaucoup trop tôt pour envisager la création de data bonds sur le marché financier. Infini, le cyber semble donc également flou : deux qualificatifs réfractaires aux équations actuarielles !

1. « Baromètre des risques 2014 », AGCS.

Il n'y a pas encore eu de casde destruction totale de fichiers conduisant à la paralysie d'une entreprise.

Le Magazine

ÉDITION DU 05 juin 2020

ÉDITION DU 05 juin 2020 Je consulte

Emploi

SOLUSEARCH.

Juriste Réassurance H/F

Postuler

Marche de Bretagne

Mandataires Indépendants H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Prestations d'assurance, d'expertise et services annexes associés

Lille Métropole Habitat - OPH

03 juin

59 - LILLE METROPOLE HABITAT

Services d'assurance pour le c.c.a.s.

Ville de Gennevilliers

03 juin

92 - GENNEVILLIERS

Proposé par   Marchés Online

Commentaires

Cyber flou

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié