L’assurance cyber est-elle utile ou appelée à disparaître ?

La souscription d’une police d’assurance constitue souvent un moyen pour faire face aux aléas qui peuvent perturber la vie de l’entreprise. Pourtant, malgré son importance, la menace cyber ne semble pas encore avoir permis d’imposer le déploiement d’assurances dédiées au risque numérique.

Partager
L’assurance cyber est-elle utile ou appelée à disparaître ?

Le recours à une police d’assurance est une démarche habituelle dans la conduite d’activités économiques, afin de se prémunir, grâce à un contrat de garantie, contre les aléas qui pourraient affecter l’activité et donc la profitabilité de l’entreprise.

La montée en puissance du risque cyber liée à l’intensification des usages numériques au sein des organisations de toute taille et de tous les secteurs d’activité était annonciatrice d’une généralisation des assurances couvrant ces menaces, dont la concrétisation peut potentiellement conduire à l’arrêt complet d’une société, et à la destruction de son patrimoine informationnel.

A lire aussi >>> Il est urgent de trouver une solution aux problèmes d'assurance cyber

doutes sur la viabilité économique
L’édition 2021 de l’étude Lucy, réalisée par l’Amrae – l’association professionnelle des gestionnaires de risques – nous apprend qu’en France seules 8% des ETI sont assurées en matière cyber. Mais que 87% des grandes entreprises sont couvertes par un contrat d'assurance dédié. Ces chiffres recouvrent des réalités disparates : lesdits grands groupes représentent une couverture de 40 millions d’euros, ce qui est extrêmement limité au regard des dommages pouvant être causés par une cyberattaque.

Le montant est de seulement 8 millions d’euros pour les ETI. Avec de telles enveloppes, et alors que le nombre de sinistres croît chaque année, la viabilité économique même de ces offres est en question. Au point que la profession de l’assurance s’interroge sur le maintien de telles polices au cours de l’année prochaine, faute de voir des compagnies continuer à proposer ce type de services.

tout miser sur la prévention
La démarche assurantielle a pourtant de réelles vertus : elle conduit à qualifier ses actifs stratégiques, à valoriser ses données, à identifier des outils d’évaluation de son niveau de sécurité, à organiser la supervision des usages de son système d’information au sens large (serveurs, cloud, terminaux mobiles, messagerie…). De quoi proportionner et placer utilement les dispositifs de détection les plus pertinents.

Cet investissement dans la capacité à hausser le niveau de protection correspond à la réalité opérationnelle des entreprises. Les spécialistes de la Fédération professionnelle des assurances, dans un communiqué officiel publié fin janvier 2022 sont formels : "La maîtrise du risque cyber ne passe pas par l’assurance mais par la prévention". L’accession à des solutions technologiques assurant l’évaluation et le pilotage centralisé des équipements de sécurité reste le moyen privilégié par les experts de la gestion de risques pour limiter l’impact des cyberattaques.

Nicolas Arpagian, Directeur de la stratégie en cybersécurité de Trend Micro
Enseignant à l’Ecole Nationale Supérieure de la Police (ENSP) et à l’Ecole de Guerre Economique (EGE)


Liens utiles :
Guide de l’Anssi et de l’Amrae sur la maîtrise du risque numérique
La cybersécurité pour les TPE-PME en 12 questions par l’Anssi


Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction.

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS