La cyber-assurance : une nécessité et un marché extrêmement porteur

Avec l’informatisation, les risques cyber se sont transformés et la connaissance est devenue un atout stratégique. Mais les assureurs doivent encore faire beaucoup de pédagogie sur le sujet.

Les risques cyber sont des risques récents. Ils ont considérablement changé avec le développement des nouvelles utilisations des outils informatiques. Le développement d’Internet a donné une dimension exponentielle à ce type de risque et a remis en cause l’aspect géographique des menaces.

Le nombre considérable d’interconnexion des réseaux des organisations a augmenté les risques cyber au point que l’on a pu trouver dans une littérature de vulgarisation scientifique une comparaison avec le risque nucléaire appelé "risque total".

Par ailleurs, le risque ne cesse de changer et ne cesse d’évoluer avec la généralisation et la diversification des objets connectés au réseau global Internet. La sécurisation du matériel est rendue particulièrement complexe pour deux grandes raisons : la première est liée à la miniaturisation des supports amovibles et à l’explosion de leur taille de stockage ce qui facilite le vol des données.  La seconde raison est liée à la volonté de préservation de leurs images par les entreprises qui seront amenées à cacher des incidents informatiques qu’elles ont subit à leur partenaire. Il est pour cela difficile d’avoir une information complète afin de quantifier les risques cyber même si des efforts sont effectués dans ce sens, c’est par exemple le cas du règlement européen du 24 juin 2013 appelé Data Breach.

La cyber assurance trouve ses origines dans les années 1980. Pour autant l’offre de cyber assurance a réellement commencé dans les années 1990 dans le secteur bancaire. C’est dans les pays anglo-saxons que les premières offres sont arrivées sur le marché puis se sont propagées ensuite dans tous les pays développés pour atteindre de nombreux secteurs d’activités. Il y a depuis longtemps des contrats d’assurance contre la détérioration d’un bien par un tiers, le vol, l’entrave au bon fonctionnement des services d’une entreprise...

Néanmoins avec l’informatisation, les risques se sont transformés et la connaissance est devenue un atout stratégique. Nous vivons dans un monde gouverné par les datas, qui sont aujourd’hui le reflet de notre vie moderne au point d’être l’une des ressources les plus essentielles et les plus stratégiques des organisations.

C’est donc pour protéger les données contenues dans les systèmes d’information contre les attaques des pirates informatiques, que les assureurs ont développé de nouvelles offres d’assurances. Le bon fonctionnement des systèmes d’information est en effet devenu indispensable à l’entreprise et du fait de sa complexité et de la vitesse avec laquelle une attaque peut être menée en toute discrétion, c’est par des contrats spécifiques que les cyber-risques doivent être pris en charge.

L'offre de cyber assurance a certes eu des débuts prometteurs dans les années 1990 mais elle a longtemps eu des difficultés à trouver son public et elle reste encore aujourd’hui un marché particulièrement limité. Bien que l’industrie Internet ait été l’objet d’une véritable explosion et que le marché des smartphones se soit développé depuis la deuxième moitié des années 2000, le marché de la cyber assurance ne s’est pas développé dans les mêmes proportions. L'une des grandes difficultés rencontrées par le marché de la cyber assurance, est l’incapacité pratique pour les assurés de comparer les contrats. Il y a en effet un besoin présent de standardisation pour permettre aux futurs clients de pouvoir comparer les offres disponibles.

On peut également remarquer que l’inter-corrélation des risques des entreprises conjugués au manque de recul mais surtout de base de données quantitative sur les cyber risques, incitent les assurances à la plus grande prudence en terme d’offres. Ceci limite évidemment du marché. Pour autant on observe une accélération de cette offre depuis cinq ans. De plus en plus d’entreprises seront amenées à s’assurer contre les cyber risques lorsque les grandes compagnies d’assurances auront trouvé les moyens d’effectuer une sensibilisation suffisante auprès des organisations.  On peut donc penser que ce marché sera l’objet d’une importante croissance dans les années à venir