Cyberrisques : les assureurs doivent clarifier ce qu’ils couvrent

Les cyberrisques représentent une menace financière pour tous les assureurs, incluant ceux qui n’offrent pas de couverture contre ceux-ci. Ainsi, les produits offerts devront être ajustés, affirme GlobalData dans son plus récent rapport.

« La croissance de la cyberassurance est considérée comme une bonne nouvelle pour l’industrie de l’assurance. Cependant, même les assureurs qui n’offrent pas une telle couverture pourraient se trouver affectés financièrement par le cout des sinistres liés à la cybercriminalité en raison de la formulation ambigüe de leur police », explique la firme spécialisée en données et en analytique.

Ainsi, d’après GlobalData, les compagnies d’assurance offrant un produit pour les entreprises pourraient aussi avoir à débourser. « [Elles] pourraient devoir couvrir le cout de ces sinistres sur les polices traditionnelles pour, par exemple, une interruption des affaires de l’entreprise. »

Les entreprises inquiètes aussi

D’ailleurs, d’après un sondage réalisé par Zurich, 82 % des gestionnaires sondés considèrent que les cyberrisques sont devenus une source d’inquiétude importante pour leur organisation. De plus, 95 % d’entre eux s’attendent à ce que les prochaines interruptions des activités de leur entreprise soient couvertes par leur police de cyberassurance.

Il y est également révélé que l’augmentation des cyberattaques fortement médiatisées au courant des 12 à 18 derniers mois sensibilise les entreprises au risque d’interruption des affaires.

Plus d’attaques que de compagnies assurées

GlobalData a noté qu’au Royaume-Uni, le pourcentage des PME qui détectent une cyberattaque est supérieur à la proportion des entreprises ayant souscrit à une cyberassurance.

« La croissance considérable de la cyberassurance est motivée par une combinaison de facteurs. La sensibilisation accrue des entreprises à leur exposition aux cyberrisques joue un rôle clé. Cependant, cette prise de conscience ne se limite pas aux souscripteurs de la cyberassurance. Le pourcentage de PME ayant détecté des cyberattaques était supérieur au pourcentage d’entreprises disposant d’une cyberassurance en 2016-2018. Par exemple, en 2018, 40 % des microentreprises ont détecté une cyberattaque, mais seulement 14 % avaient une cyberassurance en place », explique Daniel Pearce, analyste en assurance pour GlobalData.

Clarifier les choses

M. Pearce affirme que les compagnies d’assurance devraient clairement montrer ce qu’elles couvrent en ce qui a trait à ce type de risque. Il donne pour exemple AIG qui va, dès 2020, s’assurer que ses polices d’assurance définissent clairement quels cyberrisques sont couverts ou pas, autant pour les particuliers que pour les entreprises.

« Il est clair que des étapes telles que celle-ci, qui définissent clairement les cyberrisques assurés, profiteront aux assureurs, leur permettant ainsi d’exercer une influence accrue sur leur exposition. Des initiatives telles que la transition d’AIG aideront les assurés à comprendre clairement quels types de sinistres sont couverts par leur police d’assurance aux entreprises en ce qui a trait aux cyberrisques. Cela aidera également les propriétaires d’entreprise à identifier plus facilement les avantages offerts par un produit spécialisé », dit-il.

« Le marché de la cyberassurance s’agrandit et murit pour répondre aux demandes croissantes des entreprises préoccupées par les risques informatiques en constante évolution. Les entreprises n’achètent pas seulement plus de couvertures, elles demandent des solutions innovantes et robustes pour faire face aux nouvelles menaces menaçantes », ajoute Paul Horgan, responsable de la division américaine d’assurance aux entreprises de Zurich.