Les cyberattaques se sont multipliées ces derniers mois, visant notamment les services financiers. Les autorités incitent les assureurs à prendre en compte ces menaces de manière appropriée et à déclarer les incidents de façon plus systématique.
Une recrudescence des cyberattaques
En 2020, les cyberattaques, en particulier par ransomware, ont fortement augmenté. Selon une étude réalisée en octobre 2020 pour Proofpoint, près de 9 entreprises sur 10 ont été victimes d’au moins une cyberattaque majeure sur les 12 mois qui précèdent. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a déclaré avoir traité 4 fois plus de dossiers en 2020, par rapport à 2019, rien que pour les rançongiciels.
Les enjeux cyber sont aujourd’hui multiples pour les entreprises, à la fois d’ordre opérationnel, de réputation et concurrentiel. L’impact financier ne doit pas être sous-estimé, les sommes en jeu se comptant parfois en dizaines de milliers d’euros, voire même en millions.
Une consultation nationale sur l’assurance du risque cyber
Le gouvernement estime que l’assurance a un rôle à jouer dans la gestion des risques cyber. Il a annoncé la création d’un groupe de travail rassemblant des représentants des services de l’État, des entreprises, des assureurs, mais aussi des experts du monde académique, pour avancer sur la question des assurances cyber.
Plus précisément, ce groupe de travail aura plusieurs missions :
- Analyser les clauses d’assurance cyber et étudier les modalités possibles pour les rendre plus claires et lisibles ;
- Identifier les leviers permettant une meilleure gestion de ce risque complexe et évolutif ;
- Étudier les modalités de partage de ce risque entre assurés, assureurs et réassureurs ;
- Proposer des moyens pour lutter contre le phénomène de sous-perception du risque cyber par les entreprises.
Bercy propose à tous ceux qui le souhaitent d’alimenter ces réflexions en envoyant leur contribution à l’adresse de contact suivante : assurance.cyber@dgtresor.gouv.fr.
Vers un doublement des cyberattaques par rançongiciels en 2021
En 2021, les attaques par rançongiciels se multiplient et pourraient doubler, selon la première étude exhaustive sur la couverture assurantielle du risque cyber en France publiée par l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) en mai 2021.
L’organisme identifie deux conséquences prévisibles :
- une vive hausse des taux de prime d’assurance alors que ceux-ci ont déjà progressé de 20 à 30 % en 2020,
- une rétractation de l’offre d’assurance, notamment sur le segment des grandes entreprises.
L’AMRAE appelle les assurés et les assureurs à faire preuve de plus de maturité. Elle incite les entreprises et collectivités publiques à « améliorer la prévention et la protection de leurs systèmes d’information ». Parallèlement, le marché de l’assurance doit « devenir plus clair et lisible ». Le lancement de la consultation nationale sur l’assurance du risque cyber par Bercy vise justement à répondre à ces attentes.