La cyber-assurance

Les cyber-risques ne sont pas nouveaux. Dès les années 2000 les systèmes et réseaux informatiques étaient victimes de cyber-attaques, principalement par le biais de virus ou vers informatiques. Dans le courant des années 2005, les cyber-attaques ont évolué et se sont dirigées vers les Etats et la défense nationale. Depuis 2010, on constate une augmentation considérable des cyber-attaques dont les entreprises sont aujourd’hui les principales victimes.

De nombreuses entreprises, de plus en plus inquiètes, souscrivent des contrats de cyber-assurance pour se couvrir face aux cyber-risks susceptibles de les toucher. En cas de cyber-attaques, les entreprises doivent restaurer rapidement leurs systèmes et leurs réseaux informatiques pour retrouver leur activité, tout en minimisant les pertes financières. Les contrats classiques d’assurance, y compris lorsque figure la clause « tous risque informatiques », ne couvrent pas les cyber-risques. De fait, les assureurs n’ont pas manqué de profiter de cette inquiétude pour développer de nouveaux produits permettant de couvrir les risques de cyber-attaques.

Alors que les contrats classiques d’assurance ont vocation à couvrir des risques matériels (vol, foudre, incendie, explosion, bris, dégât des eaux …), ils ne garantissent pas les conséquences financières dues à un acte de malveillance, une fraude, une erreur humaine ou un virus. La cyber-assurance a alors vocation à assurer tous ces risques immatériels, qui peuvent entraîner une immobilisation ou détérioration du système d’information et compromettre gravement l’activité de l’entreprise.

Les cyber-assurances contiennent, pour la plupart, des garanties « cyber-dommages » qui assurent la protection de l’activité de l’entreprise, de son système d’information et de ses données. Ainsi, sont couverts les risques de pertes d’exploitation, la reconstitution du réseau et des données, les frais supplémentaires pouvant être engagés (ex : location matériel, locaux, rémunérations éventuelles d’un ou plusieurs experts, frais d’enquêtes etc). Sont égalment garantis les « cyber-responsabilités » assurant les atteintes à la sécurité informatique et aux données personnelles et confidentielles (destruction des données, utilisation frauduleuse du système d’information, déni de services, transmission de virus, atteinte au respect de la vie privée, manquements aux obligations de confidentialité etc). Le champ d’application du cyber-risks est très large et dont le cadre juridique est amené à évoluer.

La cyber-assurance est donc un marché en pleine expansion qui représentait actuellement 3 Md§ en 2015 selon les estimations de Marsh & McLennan. De nombreuses nouvelles offres d’assurance vont donc voir le jour dans les prochaines années. Ce marché intéresse également la réassurance. Jusqu’à présent, la cession du cyber-risk lorsqu’elle intervient, se fait pour l’essentiel par une extension des traités de responsabilité civile professionnelle ou via quelques quotes-parts pour accompagner le développement de cédantes sur ce segment. Néanmoins, avec l’essor actuel du cyber-risque, le secteur de la réassurance risque de subir quelques modifications pour répondre à cette nouvelle demande.

#Cyberassurance

Posts à l'affiche
Posts Récents
Archives
Rechercher par Tags
Pas encore de mots-clés.
Retrouvez-nous
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

© 2016 par AJIAP - Association des Juristes de l'Institut des Assurances de Paris

  • LinkedIn Social Icon
  • Facebook Social Icon