Le risque cyber : défis et opportunités

Dans ce discours, Gabriel Bernardino nous rappelle les défis et les opportunités que représentent les innovations technologiques, avec un corollaire : l’émergence du risque Cyber.
Celui-ci représente un danger certain pour les acteurs du monde de l’assurance : l’utilisation croissante de grands volumes de données personnelles fait des compagnies d’assurance une cible de choix pour les cyberattaques. Le secteur des assurances est par ailleurs concerné à double titre : comme proie de choix, mais également comme pourvoyeur de solutions permettant de lutter contre ce phénomène. La digitalisation présente d’immenses opportunités pour le monde de l’assurance. Une assurance appropriée peut apporter une contribution précieuse à la gestion du cyber-risque. Pour mieux l’appréhender et le réduire, pour partager les connaissances et les bonnes pratiques en la matière ou encore contribuer à la poursuite des activités suite à une attaque.

Une assurance européenne embryonnaire face à un risque systémique accru

Reste la question délicate d’une attaque massive à l’échelle mondiale, représentant un risque systémique potentiel, dont les conséquences pourraient occasionner des pertes économiques proches de 200 milliards de dollars1. Le cas échéant, le monde de l’assurance se verrait alors confronté à trois difficultés majeures :

  • a détection de l’attaque (une entreprise mettrait en moyenne 146 jours à détecter une cyberattaque !),
  • la nature de la réplique à fournir,
  • le retour à une activité normale post-sinistre.

Or, il s’avère que le risque Cyber est encore mal appréhendé, tant d’un point de vue théorique (manque de données et ciblage du risque) que pratique (moyens humains et matériels).

Un enjeu majeur pour les autorités de supervision

Face à ces risques, quelles solutions ?
Pour y répondre, Gabriel Bernardino évoque la mise en place par l’EIOPA de lignes directrices en matière de Technologies de l’Information et de la Communication, de sécurité et de gouvernance. Des stress-tests seront également instaurés afin d’évaluer la résistance du secteur de l’assurance face aux cyber-attaques.
En guise de conclusion, il lance un pavé dans la mare : nous devrions commencer à évoquer la question d’une assurance cyber obligatoire. Une telle obligation bouleverserait sans aucun doute le paysage assurantiel européen : affaire à suivre !

1. CyRiM (Cyber Risk Management) Report 2019, Bashe Attack, Global infection by contagious malware. Le CyRiM est une initiative public-privé soutenue par plusieurs grands assureurs et réassureurs mondiaux, dont le Lloyd’s.