Assurance des risques cyber : "Nous sommes dans un champ à construire et en mouvement"

Date de publication : 07/03/2018  |  V. D.

Fabien Guilhot
Fabien Guilhot

Avec l’augmentation du nombre de cyberattaques, les assureurs commencent à proposer des couvertures d’assurance pour se protéger du risque cyber et couvrir les pertes liées à une cyberattaque ou à une erreur non intentionnelle.

La commission Cyber Risk du Club des juristes, un think tank juridique, vient de publier le rapport « Assurer le risque cyber » dans lequel elle affirme que « le marché de l’assurance cyber progresse mais demeure embryonnaire : l’Europe représente moins de 10 % du marché mondial de l’assurance ». Les nouvelles obligations imposées par le RGPD vont accroître la demande de protection des entreprises.

Fabien Guilhot, souscripteur dommages grands comptes chez HDI Global, nous explique les enjeux de couverture de ce nouveau risque.

 

Comment répondez-vous aux exigences des entreprises sur le risque cyber ?

Fabien Guilhot. Nous sommes dans une logique de frais et de pertes d’exploitation d'une part, et de responsabilités d'autre part. En cas d'atteinte aux données, l’entreprise doit mettre en avant des actions coûteuses pour remettre en condition opérationnelle son système d’information, et donc son activité. 

 

Comment prenez-vous en compte le RGPD ?

F. G. Nous n’intervenons pas directement sur le volet réglementaire. Nous sommes en accompagnement de certaines de ces obligations, pour aider les entreprises, faire un état des lieux et les indemniser en cas de crise, d’arrêt de production, de frais engagés vis-à-vis de tierces-parties ou de frais liés à des risques cyber. Jusqu'à aujourd’hui, les déclarations de cyberattaque se faisaient souvent tardivement par les entreprises, ou de manière très confidentielle. Avec le RGPD, elles vont avoir des obligations de notification, de déclaration. Les enjeux de l’entreprise seront plus évidents, plus immédiats, plus difficiles à maîtriser et donc plus forts en termes de couverture d’assurance avec des obligations de transparence.

 

Les entreprises sont-elles prêtes à faire face à ces nouveaux enjeux ?

F. G. Les grandes entreprises ont pris conscience de ce risque qui entre désormais dans le top 3 des préoccupations des risk managers. Elles commencent à mettre en place des programmes d’assurance en cyber. Cette dynamique de recherche de solutions d’assurance va gagner peu à peu les entreprises plus petites, le risque cyber étant traité comme un risque à part entière, avec un volet assurance et un volet prévention. Ce nouveau risque technologique est un des rares à pouvoir affaiblir significativement un groupe industriel qui en devient de plus en plus dépendant avec la digitalisation croissante.

 

Comment percevez-vous l’évolution de ce nouveau marché ?

F. G. Le risque cyber est un sujet naissant sur lequel nous continuons d’apprendre. On ne peut pas simplement regarder dans le rétroviseur pour anticiper de quoi l'avenir sera fait. On aurait un avantage à travailler en concertation, que ce soit les assureurs, les courtiers, les experts, les entreprises, les bureaux de conseil… Nous sommes dans un champ à construire qui est sans cesse en mouvement. C’est à nous de nous adapter à la situation.