L’Association de Genève, qui regroupe les directeurs généraux des compagnies d’assurance du monde entier, a publié son dernier rapport, dans lequel elle cherche des solutions au problème croissant auquel le secteur est confronté pour assurer les cyberrisques de pointe. Intitulé Cyber Risk Accumulation : Fully tackling the insurability challenge, le rapport indique que la protection de la société contre une cyberattaque sans précédent nécessitera plus que la participation de l’industrie de l’assurance pour créer un marché d’assurance cybernétique plus large et durable.
Selon les auteurs, les tensions géopolitiques croissantes et l’utilisation des technologies numériques amplifient les cyberrisques. Ils ajoutent que les cyberattaques ont augmenté de 38 % en 2022 par rapport à 2021.
« Bien que le marché de l’assurance cybernétique se soit rapidement développé ces dernières années, un énorme déficit de protection persiste, en particulier si un incident cybernétique extrême et sans précédent — frappant plusieurs segments importants de l’économie mondiale — devait se produire. La perspective d’une cyberattaque aussi grave freine considérablement l’appétit des réassureurs à assumer les cyberrisques », affirme l’Association de Genève.
Risque de pertes globales
Actuellement, les assureurs s’inquiètent du fait que des dommages pourraient survenir simultanément pour plusieurs assurés et dans différentes zones géographiques, ce qui entraînerait des pertes globales importantes. Même si les préoccupations relatives à l’accumulation des pertes ne sont pas nouvelles, le rapport indique que les tensions géopolitiques croissantes ont considérablement aggravé le paysage des menaces.
« L’environnement cybernétique plus hostile n’a fait que mettre en évidence les défis actuariels que posent les cyberrisques », indique le rapport. Les facteurs qui déterminent la fréquence et la gravité des cybersinistres ne sont pas toujours bien compris et ne peuvent généralement pas être modélisés à l’aide d’approches statistiques standard, peut-on également lire.
Les chercheurs examinent en profondeur le paysage des menaces de plus en plus hostile, les défis actuariels, l’accumulation des pertes en cas de défaillance des infrastructures critiques, la perturbation de la chaîne d’approvisionnement, les vulnérabilités logicielles et les réclamations de responsabilité de masse , ainsi que les dernières avancées en matière d’évaluation des risques.
Le rapport recommande ensuite au secteur de s’engager dans des partenariats de partage des connaissances avec les agences de sécurité gouvernementales, les fournisseurs d’infrastructures critiques et les entreprises technologiques afin de mieux comprendre la menace. « Malgré cela, il y a des limites au montant des pertes financières que le secteur de la réassurance peut absorber en toute sécurité et de manière raisonnable », ajoutent les auteurs.
Les chercheurs indiquent en outre que de nouvelles innovations institutionnelles pourraient être nécessaires, mais ajoutent qu’il faudrait probablement créer un filet de sécurité gouvernemental pour les cyberrisques majeurs, afin d’encourager les assureurs et les réassureurs à étendre leur couverture et à augmenter leur capacité d’absorption des risques.
Selon Darren Pain, directeur de la cybernétique à l’Association de Genève « les multiples incertitudes entourant le cyberrisque favorisent un déficit massif en matière de cyberprotection. Avec de meilleures données et une meilleure compréhension des cybermenaces et de leur potentiel d’accumulation de pertes, l’assurance peut contribuer à réduire ce fossé. Mais de meilleurs modèles de cyberrisques ne suffiront pas à eux seuls », déclare-t-il.
« Notre rapport préconise la mise en place de partenariats appropriés entre les réassureurs, les fournisseurs de technologie, les gouvernements et d’autres acteurs afin de contribuer à la création d’un marché de l’assurance cybernétique plus vaste et plus durable. »
Dans l’avant-propos rédigé par Jad Ariss, directeur général de l’Association de Genève, un scénario récent publié par Lloyd’s est également abordé. Dans ce scénario, Lloyd’s a constaté qu’une attaque majeure contre un système de paiement de services financiers pourrait coûter 3,5 billions de dollars à l’économie mondiale. « Ce montant extraordinaire de pertes potentielles, ainsi que le degré élevé d’incertitude qui les entoure, font que la lutte efficace contre cette menace en constante évolution dépasse le cadre des seuls assureurs et réassureurs », indique-t-il.