[Gestion des risques] Les primes d'assurance "cyber" vont-elles augmenter?
Avec la recrudescence des cyber-attaques depuis 6 mois, n'épargnant pas des systèmes sensés être les mieux protégés (gouvernements, multinationales, hôpitaux...), les primes sont reparties à la hausse, pour tous les secteurs d'activité, depuis le début de l'année.
Je m'abonneLes récentes cyber-attaques avec le virus rançongiciel "Wannacry" qui a affecté 200 000 ordinateurs d'entreprise en quelques jours à peine, sont malheureusement une nouvelle fois, la meilleure publicité pour les éditeurs d'antivirus et les assureurs des risques cyber.
Les assureurs n'avaient pas besoin de ce buzz supplémentaire pour développer la souscription de leurs polices de cyberassurance. Ce type de contrat a déjà connu un taux de croissance de 50 % en 2016, après déjà plusieurs années de forte demande de la part des entreprises.
Le marché mondial de la cyberassurance est de 3,5 milliards de dollars, et on s'attend à un volume de prime entre 8,5 et 10 millards de dollars d'ici à 2020. Le potentiel de hausse est particulièrement élevé en France, car le taux de souscription des PME est encore inférieur à 8 %, avec 50 millions d'euros de primes seulement en 2016 selon la Fédération française de l'assurance. Les PME sont pourtant très nombreuses à être affectées par les virus et autres rançongiciels, car leurs défenses sont moins efficaces que celle des grands groupes qui disposent souvent d'une équipe et d'un budget sécurité dédiés.
Un effet accélérateur attendu proviendra de la nouvelle règlementation européenne qui entrera en vigueur le 24 mai 2018. Le Règlement général sur la protection des données, dit RGPD du 267 avril 2016 exige des entreprises de notifier à leurs clients les attaques cyber dont elles sont victimes, sous peine d'une amende pouvant atteindre 4 % du chiffre d'affaires.
Lire aussi : Les achats, fer de lance des politiques publiques ?
Pour les entreprises et les organisations, une cyber-attaque peut entraîner des dommages matériels (destruction de matériels et de données, frais expertise) et immatériels considérables (responsabilité liée à la divulgation de données, perte d'exploitation, fraude et extorsion, atteinte à la réputation...).
Certains secteurs semblent plus affectés que d'autres, comme les activités commerciales en ligne, les organismes de soins médicaux, le secteur bancaire et, plus généralement, toutes les entreprises et organisations enregistrant en ligne les données personnelles de leurs clients.
NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles
La rédaction vous recommande