[ITW] Quel rôle pour les assurances face aux cyber-risques?
En 2014, la cybercriminalité a coûté l'équivalent de 0,64% du PIB aux États-Unis. Alors que les cyberattaques deviennent plus fréquentes, Jean-Marc Sarter, senior consultant assurances chez Ayming, groupe de conseil en business performance, revient sur le rôle des assurances face à ce risque.
> Comment l'assureur accompagne-t-il ses clients face aux cyber-risques?
D'abord, il encourage la prévention par une sécurisation des systèmes et des contrôles d'accès ainsi que par la mise en place d'un plan d'urgence. Comme pour tout risque, l'issue finale ne dépend pas tant de sa survenance que de la réaction adoptée.
Lire aussi : "Les DAF, premiers acteurs de la protection contre les cyberattaques" : Benjamin Leroux (CLUSIF)
> En cas de sinistre, quelle est la prise en charge assurée par les polices cyber-risques?
En cas de cyberattaque, l'assureur met de véritables équipes d'intervention à disposition de ses clients: informaticiens, juristes et communicants à même de gérer la violation. Les polices cyber-risques prennent en charge les coûts générés par une atteinte à la disponibilité des systèmes et des données, leur intégrité et leur confidentialité.
L'entreprise assurée sera indemnisée par rapport à la valeur de ses actifs en cas de détournement de fonds ou de rançon, pour ses pertes d'exploitation et surcoût de fonctionnement en cas d'attaque de type déni de service, pour les frais de notification de pertes de données à la CNIL et aux clients, enfin pour les réclamations liées aux préjudices causés aux tiers.
> Comment les entreprises peuvent-elles évaluer leur exposition aux cyber-risques?
La nature évolutive des risques fait que nul aujourd'hui ne peut connaître son prix réel. Adapter ses contrats d'assurances à ses besoins en respectant les réglementations européennes, ou évaluer les risques IT, la stratégie de transformation et l'accompagnement (privacy, gestion de crise, cyberdéfense) est complexe mais nécessaire.
Avec plus de 3 milliards d'individus ayant accès à internet dans le monde, ne pas être assuré contre les attaques cyberattaques devrait paraître aujourd'hui aussi saugrenu que de ne pas l'être contre le risque d'incendie. Les réponses apportées par les assureurs sont multiples, mais le marché se structure et la garantie est aujourd'hui disponible pour un prix moyen de l'ordre de 350€ par million d'euros de CA. De quoi se pencher sérieusement sur ce risque de moins en moins virtuel!
Jean-Marc Sarter, Ayming
Jean-Marc Sarter est senior consultant assurances chez Ayming, groupe international leader du conseil en business performance, né du rapprochement d'Alma Consulting Group et de Lowendalmasaï, implanté dans 16 pays: Allemagne, Belgique, Canada, Chine, Espagne, États-Unis, France, Hongrie, Grande-Bretagne, Japon, Italie, Pays-Bas, Pologne, Portugal, République Tchèque, Slovaquie. En 2015, le groupe qui compte près de 1500 collaborateurs a réalisé un chiffre d'affaires de 173 M€.
>> À lire aussi: "Cyberfraude: la menace (presque) fantôme"
Sur le même thème
Voir tous les articles Risques