54% : c’est la proportion d’entreprises françaises qui feraient l’objet d’une cyberattaque en 2021, et elle n’a cessé d’augmenter ces dernières années.

La numérisation de l’économie crée de nouveaux risques pour les entreprises, notamment le risque cyber. Voir le rapport de la Direction du Trésor : développer l’assurance du risque cyber

Des risques cyber en augmentation et des entreprises peu assurées face à cette menace

La dépendance de la structure économique au numérique a permis la multiplication de nouveaux risques d’origine cyber, notamment les cyberattaques. La crise sanitaire a encore accéléré cette tendance, par l’adoption de nouveaux modes de travail et de consommation.

Aujourd’hui, nous assistons à une augmentation des cyberattaques, que ce soit en ampleur, en fréquence ou en complexité. Les cyberattaques d’aujourd’hui sont susceptibles de menacer la survie des entreprises. La résilience aux risques cyber est donc un enjeu majeur de souveraineté.

Qu’est-ce que le cyber-risque ?

Le cyber-risque peut prendre plusieurs formes pour les entreprises. Ce sont tous des risques liés à l’utilisation des technologies numériques et peuvent être définis comme un risque opérationnel lié à la confidentialité, l’intégrité ou la disponibilité des données et des systèmes d’information. erreur humaine involontaire (téléchargement involontaire de logiciels malveillants par exemple) ou accident virus informatique (malware), tentative de récupération d’informations confidentielles en se faisant passer pour une entité connue (phishing), interception de communication sur les réseaux wifi publics, exploitation de failles logicielles sans oublier les ransomwares . Aujourd’hui, la grande majorité des poursuites cyber sont liées à une cyberattaque, une forte augmentation depuis 2019.

À Lire  bonus.ch sur l'assurance auto : des primes jusqu'à 10 fois plus élevées pour un jeune conducteur de...

Malgré cette situation, ce risque est encore relativement peu assuré. Celle-ci ne représente que près de 3 % de la contribution à l’assurance responsabilité civile des professionnels.

Des actions concrètes proposées pour développer les solutions assurantielles et renforcer la prévention du risque cyber

Ce constat est le résultat de deux facteurs : la difficulté à appréhender le risque cyber pour les entreprises (surtout les plus petites) d’une part, et d’autre part la difficulté à évaluer ses effets pour les acteurs de l’assurance, notamment lors d’incidents de grande ampleur.

Clarifier le cadre juridique de l’assurance du risque cyber

Le rapport propose des actions concrètes et crédibles autour de quatre axes :

Favoriser une meilleure mesure du risque cyber

Plusieurs aspects sont abordés autour de cet axe : clarification des clauses des contrats traditionnels, diffusion des bonnes pratiques de rédaction des contrats, amélioration de l’information des assurés sur l’étendue de leurs garanties ou encore l’obligation de porter plainte par la victime pour activer l’assurance cyber rançon. .

Améliorer le partage de risque entre assurés, assureurs et réassureurs

L’objectif est d’avoir un maximum de données sur ce risque afin que les joueurs puissent mieux prévoir et considérer leur exposition. Pour cela, la création d’observatoires des menaces cyber ou le transfert d’informations entre assureurs au sein d’une plateforme dédiée de partage de données est encouragée.

Accroître les efforts de sensibilisation des entreprises au risque cyber

Plusieurs pistes sont évoquées ici, comme la promotion de solutions d’assurance innovantes ou le développement de solutions d’auto-assurance.

Dans ses recommandations, le rapport propose le développement de la coopération entre les acteurs publics et privés des territoires afin de sensibiliser au tissu économique local, la formation des experts en assurance, sans oublier la définition de normes communes de sécurité.

Voir le rapport de la Direction du Trésor : développer l’assurance du risque cyber