Cyber-Assurance : que contient le dernier rapport ?

Le monde a assisté à une recrudescence des attaques cyber ces derniers mois, phénomène lié à un usage numérique croissant et une professionnalisation des cyber-attaquants.

C’est dans ce contexte que le 13 octobre dernier, la députée Valéria Faure-Muntian a présenté un rapport sur la cyber-assurance.

Il dresse une liste de 20 propositions déclinables autour de 3 axes :

• Clarifier et définir le droit relatif aux cyber-risques et cyber-attaques
• Renforcer la résilience et la défense face aux cyber-risques
• Développer le marché de la cyber-assurance

Une des propositions majeures de ce rapport consiste à interdire aux assureurs de garantir et d’indemniser le paiement des rançons en cas d’attaque par rançongiciel et ce pour différentes raisons, dont notamment une remise en cause de la légalité du paiement en cryptomonnaies et une incitation à la récidive.

De plus, il est préconisé de créer une nouvelle branche d’assurance dédiée à la cyber-assurance. En effet, l’assurance cyber s’est démocratisée ces dernières années mais reste encore confidentielle avec 130 millions d’euros de primes sur le marché français.

Il est également recommandé de créer un mécanisme d’évaluation des offres cyber afin de mieux les harmoniser à l’échelle française dans un premier temps et européenne ensuite. Ainsi, cela offrirait une meilleure visibilité et compréhension aux clients et donc une diffusion plus large.

Enfin, une des principales difficultés dans l’évaluation du risque cyber est le manque de données auquel font face les actuaires, tant au niveau mondial que national. Le rapport pousse à une constitution de base de données de sinistres française afin de mieux mesurer ce risque et ainsi offrir une tarification au plus juste.

Ainsi, le rapport vise à « positionner les assureurs comme vecteurs d’une meilleure cybersécurité alliant accompagnement et responsabilisation des acteurs privés » selon Guillaume Poupard, Directeur général de l’ANSSI.