[DOSSIER] Risk management 1/7

Cyber - risques : les difficultés des assureurs pour apporter la bonne réponse

Cyber - risques : les difficultés des assureurs pour apporter la bonne réponse

Près d'une douzaine de compagnies d'assurances se sont déjà positionnées sur les cyber-risques. Elles essaient de les appréhender au mieux, sans pour autant parvenir encore à apporter toutes les réponses assurantielles.

Une énigme que ne peut pas résoudre entièrement le secteur de l'assurance. Pourtant, il est impossible de dire que les compagnies ne tentent pas d'appréhender les cyber-risques. « Nous sommes passés d'un marché de pionniers à un marché qui s'est réellement construit en termes d'offre », confirmait, lors des dernières Rencontres de l'Association pour le management des risques et des assurances de l'entreprise (Amrae), Kadidja Sinz, directrice régionale Europe continentale de XL Group. Une offre qui ne répond néanmoins que partiellement aux conséquences réelles d'une cyber-attaque pour une entreprise.

Flou, doutes et frissons

En effet, dans les cas de sinistres majeurs comme ceux de Sony (3,2 Md$ de pertes estimées), du distributeur Target (1 Md$) ou, plus récemment, d'Orange (au moins 24 M€), les assureurs peinent à évaluer les coûts à leur charge. Il leur est donc difficile d'avoir le recul nécessaire pour calibrer des offres packagées ou même sur mesure. De leur côté, les risk-managers craignent que les assureurs ne puissent pas répondre présents en termes de capacités. « L'offre assurantielle ayant une capacité globale de plus de 400 M$ sur le marché mondial, les garanties déployées sont suffisantes pour le moment », rassure Luc Vignancour, directeur adjoint département Finpro et risques spéciaux de Marsh France. Et ce dernier d'ajouter : « Les assureurs travaillent, tout comme nous, pour appréhender au mieux ce risque en amont et en aval d'une attaque potentielle. »

Pour autant, des doutes persistent, notamment au niveau de leurs capacités à transférer certains types de risques, comme la perte d'exploitation due à une réputation entachée, la reconstitution des systèmes informatiques et des données, ou la responsabilité en cascade. « Certaines obligations restent floues pour les risk-managers, tout comme les coûts qu'elles impliquent. C'est le cas de la notification. En fonction du contexte de l'entreprise et du type d'enregistrements clients concernés, son coût peut aller de 30 à 150 € par fichier, soit un différentiel considérable », lance Yves Fournier, directeur adjoint département grandes entreprises et international de Verspieren.

Outre ces problématiques d'interprétation, certaines cyber-attaques pourraient bien, selon une enquête menée par le groupe Zurich, provoquer un choc systémique comparable à celui que l'on a connu lors de la dernière crise financière de 2008. L'assureur fait notamment référence à celles touchant les systèmes d'informations internes de l'entreprises, le cloud computing ou encore les chaînes d'approvisionnement. De quoi faire frissonner assureurs et clients.

Les failles vont s'élargir

Et ce ne serait pas prêt de s'arranger. En effet, avec l'essor des nouvelles technologies la sécurité des données et des terminaux est à la main du consommateur, au détriment de l'entreprise, qui en perd le contrôle. « Cette nouvelle donne technologique (digital, smartphone, tablettes...) permet à nos clients de capter de nouveaux prospects et de les fidéliser, mais multiplie aussi les failles potentielles », conclut François Marchessaux, partner chez Colombus Consulting.

12

Le nombre d'assureurs présents dans les cyber-risques : Ace, AGCS, Axa CS, Beazley, Chartis, CNA, Hanover Re, Hiscox, Munich Re, Swiss Re, XL, Zurich.

1 Md$

Le montant estimé des pertes du distributeur américain Target à la suite de la cyber-attaque qu'il a subie en début d'année.

400 M€

Estimation de la capacité dégagée au niveau mondial par les compagnies d'assurances sur la problématique des cyber-risques.

Dommages et responsabilité civile

Les assureurs sont conscients qu'ils doivent construire une offre combinant responsabilité civile et dommages. Les acteurs présents sur le segment des cyber-risques proposent ainsi des garanties dédiées aux pertes d'exploitation ou aux frais de notification compilées à des couvertures pour répondre aux réclamations des tiers. Frein : dans la plupart des contrats, la notion de pertes d'exploitation est difficilement quantifiable à un instant T. Elle peut en effet être liée à des facteurs non pris en charge, comme le risque réputation.

Fraude et Extorsion

Dans certains contrats, apparaissent des garanties que les clients pourraient juger nécessaires. C'est le cas de la garantie fraude informatique proposée par Axa Corporate Solutions, couverture permettant à l'entreprise de faire face à des pertes financières causées par un détournement de biens ou de valeurs, avec ou sans atteinte aux données personnelles, et de celle, développée par Allianz Global Corporate et Specialty, couvrant la cyber-extorsion. Frein : ces garanties ne sont pas standardisées et sont traitées sous la forme d'options ou d'extensions.

Capacité

Dans la plupart des contrats proposés par Ace, CNA ou encore Axa Corporate Solutions, Beazley, XL et Zurich, la capacité développée représente une enveloppe allant de 15 à 25 M€. Allianz Global Corporate et Specialty affiche, directement dans le cadre de ses offres, une capacité pouvant atteindre 50 M€. Les plafonds cumulés sur le marché français se situeraient entre 150 et 200 M€. Frein : avec la mise en place du règlement européen, la demande va tendre à augmenter, entraînant une hausse de la sinistralité et un risque de cumul pouvant provoquer à terme le retrait de certains acteurs.

Pévention et gestion de crise

Allianz et Axa se sont associés respectivement à Thalès et Cassidian (EADS) afin de sensibiliser les entreprises à ce risque et, surtout, à la nécessité de mettre en place des actions de prévention concrètes et d'agir vite en cas d'attaque. D'autres assureurs se positionnent davantage comme experts en gestion de crise. Beazley et Zurich poussent particulièrement les feux sur ce pan de services. Beazley se positionne d'ailleurs en tant que « chef d'orchestre de la gestion de crise ». Frein : pour le client, il est parfois difficile d'appréhender le niveau de couvertures de ces prestations et l'impact qu'elles peuvent avoir sur le coût du risque.

Abonnés

Base des organismes d'assurance

Retrouvez les informations complètes, les risques couverts et les dirigeants de plus de 850 organismes d'assurance

Je consulte la base

Le Magazine

ÉDITION DU 28 janvier 2022

ÉDITION DU 28 janvier 2022 Je consulte

Emploi

LA CENTRALE DE FINANCEMENT

RESPONSABLE ADJOINT MARCHE ASSURANCES H/F

Postuler

La Mutuelle Générale

MANAGER COMMERCIAL IDF -(H/F)- CDI

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Assurances

Fourmies Habitat

28 janvier

59 - FOURMIES HABITAT

Mission d'assistance, de services et conseils en assurances

Fourmies Habitat

28 janvier

59 - FOURMIES HABITAT

Proposé par   Marchés Online

Commentaires

Cyber - risques : les difficultés des assureurs pour apporter la bonne réponse

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié