L’industrie de l’assurance commence à s’adapter au cyberrisque.
Malgré cela, elle part avec une longueur de retard sur les cybercriminels, affirme un lanceur d’alerte, expert réputé dans l’industrie, qui a accepté de témoigner uniquement sous le couvert de l’anonymat pour discuter de cet enjeu.
« Les réseaux criminalisés sont très avancés », prévient-il. « Ils n’ont rien d’autre à faire que d’étudier comment contourner un système. Ils sont toujours un pas en avant. C’est difficile pour l’industrie de l’assurance de les rattraper. »
Autre enjeu majeur selon cet expert : le manque d’uniformité dans les définitions des polices, notamment au niveau de la date de perte ». « Actuellement, il n’y a pas de consensus dans l’industrie à cet égard. »
Ainsi, selon lui, la définition de la date de perte doit être très claire « Ça prend des experts en informatique et des spécialistes qui connaissent comment les réseaux criminalisés fonctionnent pour rédiger une politique qui protège réellement les clients. »
Il dit aussi voir de différences entre les polices individuelles et les avenants annexés ou les garanties supplémentaires. « Les termes varient d’un assureur à l’autre alors que ça ne devrait pas varier autant. Ça devrait être uniforme ».
Certaines polices excluent de leurs couvertures la surveillance illégale, les communications non sollicitées ou les circonstances ou les événements connus ou qui auraient raisonnablement dû être connus au début de la protection. Ce sont des termes qui peuvent porter à confusion compte tenu des situations et qui peuvent contribuer au faux sentiment de sécurité, selon l’expert.
Voyez son témoignage complet en vidéo, dans une entrevue accordée à notre journaliste Frédérique De Simone :
