Assurances cyber : ce que prévoit l’État pour 2022
Face aux attaques répétées qui menacent les entreprises, le gouvernement veut établir un plan d’action pour début 2022. Objectif : équilibrer un marché de l’assurance cyber qui soulève de nombreuses critiques.
Un groupe de travail et une concertation nationale, en vue d’un plan d’action début 2022. C’est la formule que Bercy a retenue pour avancer sur la question des assurances cyber.
Pour le moment, elle prend la forme d’une « boîte à idées », avec une adresse électronique (assurance.cyber@dgtresor.gouv.fr) destinée au partage d’expériences.
Les quatre principales missions du groupe de travail sont, en revanche, mieux cadrées. D’une part, il s’agit d’analyser les clauses d’assurance cyber et les modalités pour les rendre plus claires. D’autre part, il faut identifier les leviers de mesure du risque. Ensuite, étudier les modalités de partage de ce risque entre assurés, assureurs et réassureurs. Et enfin, jauger le développement des ressources humaines nécessaires à l’expertise cyber.
Assurances cyber : rétablir un marché équilibré
En toile de fond, un marché en déséquilibre. En tout cas au vu, entre autres, de données que l’AMRAE (association professionnelle des gestionnaires de risque) a récemment publiées.
Ce déséquilibre a plusieurs aspects. Il se manifeste, en particulier, dans la nette augmentation du ratio sinistres-primes. En conséquence de quoi les clients se voient proposer des réductions de garanties pour des tarifs plus élevés.
Autre marque de déséquilibre : les plus grandes entreprises font face à un problème d’offre (niveaux de couverture inférieurs aux besoins réels), tandis que chez les autres, c’est au contraire un problème de demande.
Les assureurs sont aussi dans le collimateur du gouvernement sur le volet ransomware. Ces dernières semaines, on les a accusés de favoriser le paiement des rançons. Et de rendre la France d’autant plus attractive pour les cybercriminels.