Les cyber-risques : des risques énormes à assurer
Pour certains experts les cyber-risques pourraient créer un choc systémique au vu de l’ampleur des dégâts causés en cas de cyberattaque, à la fois au vu du nombre de personnes touchées mais aussi du coût de ces dégâts. Une étude de Symantec Norton indique que 13,7 millions de français ont déjà été touchés par une attaque cyber. Le coût total des attaques des systèmes d’information est de 77 milliards de dollars aujourd’hui et pourrait atteindre 170 milliards en 2020. En termes de coût pour les entreprises une étude effectuée par IBM en partenariat avec Ponemon Institute montre que les cyberattaques coûtent en moyenne 7,4 milliards de dollars par an aux entreprises aux Etats Unis et 3,5 millions en France.
Quels dangers ?
Les dangers d’une cyberattaque sont nombreux : perte de revenus directs et perte de clientèle, perte de réputation, dérobation de la base de données clients, atteinte à la propriété intellectuelle, site internet non-opérationnel. En 2017, l’attaque subie par Equifax a dépossédé 145 millions d’américains, soit la moitié de la population totale, de leur numéro de sécurité sociale. Cette faille a profondément entaché la réputation de la société ce qui a causé la perte d’un quart de la valeur boursière de l’entreprise. Des attaques de grande envergure ont été recensées comme le piratage de 3 milliards de comptes Yahoo en 2013 ou plus récemment le piratage de 57 millions de comptes utilisateurs Uber en 2017. Enfin Target a été victime d’une cyber attaque massive sur ses serveurs : 40 millions de numéros de cartes bancaires, 70 millions de fichiers clients dérobés, ce qui a coûté un milliards de dollars à l’entreprise.
Comment se prémunir contre ces risques ?
Ces attaques ne touchent pas que les grosses entreprises, en effet 92% des entreprises de taille moyenne ont été victimes d’un fuite de données au cours des cinq dernières années. Il paraît donc important pour la plupart des entreprises de se protéger contre ces risques, cependant 73% des dirigeants n’ont qu’une connaissance limitée de l’assurance cyber.
Pour se protéger efficacement contre les cyber-risques il faut dans un premier temps renforcer la prévention et la formation sur les cyber-risques et dans un second temps s’assurer contre les dommages pouvant résulter d’une faille de sécurité. En termes de prévention, des outils ont été créés pour aider les entreprises comme le guide de bonnes pratiques pour les TPE/PME et ETI de l’ANSSI ou le guide pratique de la FFA. Le CNIL a aussi mis en place des outils et une permanence.
D’autre part prendre une assurance contre les cyber-risques offre deux gros atouts. D’abord cela permet d’élaborer une cartographie des risques, d’analyser les vulnérabilités et d’évaluer les enjeux d’une cyber attaque, propres à une entreprise. Cela permettra donc ensuite d’arbitrer entre dépenses de prévention et prime d’assurance. Ensuite, une assurance contre les cyber-risques permet de protéger l’entreprise contre les pertes qui peuvent mettre en danger l’entreprise.
Une niche en développement
Aujourd’hui douze assureurs sont présents dans le secteur des cyber-risques. Ace a par exemple lancé Data Risks Protection, une offre qui vient enrichir un contrat d’assurance des données. Ce contrat vise des risques spécifiques comme la cybercriminalité des entreprises ayant un système d’information. Les entreprises couvrent par ce contrat les pertes financières induites par une atteinte aux données personnelles de ses clients : en termes de dommages, elle couvre les frais de reconstitution des données, la partie responsabilité civile et protection des données couvre l’atteinte au respect de la vie privée, la transmission de virus informatique ou les délits de presse.
Les difficultés de mesurer les cyber risques
Même si de nombreux assureurs sont déjà présents sur le marché ou souhaitent s’y introduire, il reste difficile pour les assureurs de proposer des offres même sur-mesure aux clients puisque les coûts à leur charge restent difficiles à évaluer. Ils rencontrent aussi un obstacle pour couvrir certains risques difficilement quantifiables au moment de l’élaboration du contrat comme la perte d’exploitation due à une réputation entachée, la reconstitution de bases de données ou leur responsabilité en cascade.
Article proposé par Assur.com, le moteur de recherche qui vous accompagne dans votre recherche d’assurance voyage, auto, santé, habitation ou professionnelle.
