Cyber flou

Mi-janvier 2014, la chaîne américaine de magasins Target est obligée de se résoudre à l'évidence : la cyberattaque dont elle a fait les frais fin décembre est bien plus grave que ce qu'elle avait initialement estimé. C'est potentiellement près d'un tiers de la population américaine qui pourrait être touchée, puisque 70 millions de données personnelles et 40 millions de numéros de cartes bancaires ont été dérobés à cette occasion sans qu'il soit encore possible de dire si ces chiffres se cumulent ou se recouvrent...

Quelques jours plus tard, de ce côté-ci de l'Atlantique, c'est Orange qui dévoile (avec quinze jours de retard !) que les données personnelles de 800 000 de ses clients ont été piratées, soit 3% du portefeuille. Enfin, Jean-Yves Le Drian, ministre français de la Défense, crée, le 7 février, un pôle de compétences cyber doté de 1 Md€. Une surprise, à l'heure où les deniers publics sont rares ! Mais comment ne pas agir alors que le ministère de la Défense a connu 800 cyberattaques en 2013 contre 195 en 2011. Trois événements, parmi d'autres, d'ampleurs incomparables et diverses, mais qui, ensemble, démontrent que la cybercriminalité n'est pas seulement une « Web affair », mais que la chaîne Target, figure du « mortar » (longtemps opposé au « clic »), ou encore la « grande muette » sont tout autant, voire davantage, les cibles des cyberpirates. Il n'est donc pas surprenant que le cyber-risque soit entré dans le top ten des risques identifiés par les experts en assurances grands comptes interrogés dans 33 pays par Allianz Global Corporate et Specialty (1).

Mais, il y a un « mais »...

En effet, certes, il y a intrusion. Certes, les entreprises piratées doivent engager des frais pour réparer les dommages : on parle ainsi de 30 à 100 € par client dans le cas d'un vol de données bancaires. Mais, jusqu'à présent, même si la prise de conscience monte et qu'assureurs et réassureurs travaillent sur les conditions d'assurabilité, il n'y a pas encore eu de cas d'utilisation massive ou de destruction totale de fichiers conduisant à la paralysie d'une entreprise. En l'absence de ce véritable électrochoc (que personne ne souhaite par ailleurs), il est difficile de mesurer les conséquences financières réelles, donc de trouver les paramètres permettant d'évaluer au plus juste la capacité qu'assureurs et réassureurs doivent mettre sur cette ligne... A fortiori, il est beaucoup trop tôt pour envisager la création de data bonds sur le marché financier. Infini, le cyber semble donc également flou : deux qualificatifs réfractaires aux équations actuarielles !

1. « Baromètre des risques 2014 », AGCS.

Il n'y a pas encore eu de casde destruction totale de fichiers conduisant à la paralysie d'une entreprise.

Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 08 novembre 2019

ÉDITION DU 08 novembre 2019 Je consulte

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Analyste Fonctionnel en Assurance Vie (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Prestations de prévoyance

AFNIC - Association Française pour le Nomage Internet en Coopération

11 novembre

78 - Montigny-le-Bretonneux

Prestations de service d'assurance en matière de frais de santé

EPA de la Ville Nouvelle de Sénart

11 novembre

91 - EPA SENART

Proposé par   Marchés Online

Commentaires

Cyber flou

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié