La mécanique du Cyber Risk chamboulée par le COVID-19

Le Cyber risk reste en 1ère position des menaces identifiées par les directeurs des risques & risk managers de l'assurance. Quel est l'impact du Covid-19 ?

FEBRUARY 10, 2021

12:00 AM

Par Sandrine Legentil

Le risque cyber (ou Cyber risk ) demeure en première position des menaces identifiées par les directeurs des risques et risk managers de l’assurance.

Cyber Risk : L’impact du Covid-19

L’impact de la pandémie de COVID-19 sur notre mode d’organisation du travail a eu pour conséquence le développement de la cybercriminalité. Le COVID a créé pour les Hackers l’opportunité de développer leur business et dans le même temps fragiliser les systèmes SI des entreprises . Cette multitude de nouvelles expositions impactent les assureurs et les garanties Cyber Risks présentes sur le marché.

Rappelons quelques chiffres :

  • 400% d’augmentation des cybers attaques depuis le premier confinement d’avril 2020
  • 18 millions d’emails quotidiens de phishing et contenant un malware liés au COVID-19 ont été détectés par Google en avril 2020
  • Entre 30 mn et 10 jours, c’est le temps moyen pour s’introduire dans un réseau d’entreprise. La réussite est au rendez-vous dans 93% des cas.
  • 35 000 € est le cout moyen d’une cyber attaque (culmine à 458 000 €)
  • 1000 MD$ est le cout annuel mondial de la cybercriminalité

De telles atteintes amènent certains analystes à qualifier les cyber-attaques de nouveau risque systémique. Le cyber Risk est un risque complexe, évolutif, et sa nature difficile à modéliser.

Dans le contexte actuel, ce risque connaît deux transformations brutales sur son schéma rédactionnel et en terme tarifaire.

Le cyber risk, risque émergent impactant les assurés à la fois sur leur patrimoine et causant un risque à leurs clients par contaminations virales informatiques, était jusqu’à présent couvert par deux contrats principaux : le contrat Responsabilité civile et le contrat Dommage aux biens.

Quelles évolutions possibles ?

C’est pourquoi sous la pression des Réassureurs, de la Fédération Française des Assurances et de l’ACPR, compte tenu de l’évolution et de l’augmentation de la sinistralité, le schéma d’assurance des risques Cyber est en train d’évoluer vers la généralisation d’un contrat cyber spécifique unique.

Les assureurs ont donc en fin d’année toiletté leur contrat par biais d’avenant pour faire disparaitre les clauses Cyber des contrats Responsabilité Civile et Dommages aux Biens.

L’avantage de la couverture cyber risk spécifique unique contrairement à l’ancien schéma, est la prise en charge des incidents cybers dans sa totalité sans trou de garantie. Cette police accompagne l’assuré avant, pendant et après la survenance de l’attaque. L’assurance prend en charge le coût de réparation (logiciels et data), l’arrêt d’exploitation, voire les atteintes à la réputation et aux données personnelles

Par ailleurs, nous constatons une augmentation générale des tarifs lors des renouvellements 2021 en plein contexte d’incertitude lié à la pandémie. Les compagnies d’assurance  ne veulent plus couvrir de risques non maitrisés, afin de ne pas devoir indemniser les conséquences de sinistres systémiques dus à l’interconnexion des systèmes informatiques.

Ainsi, les sinistres ayant pour origines les erreurs humaines, la négligence, les pannes, la violation de données, les atteintes à la continuité d’activité des systèmes d’informations doivent pouvoir être réduit à l’aide d’outils de prévention et/ou techniques.

Fort de ce constat, les entreprises pour maîtriser leur budget d’assurance doivent changer de comportement, améliorer et maitriser leur risque cyber, pour un transfert de risque acceptable  pour les compagnies. Cela passe par de la prévention ( Politique spécifique informatique, cartographie des risques, mise en place de PCA…) , de la formation des salariés mais aussi par un partage du risque entre assureur et entreprise (rétention, conservation…..)

A propos de Leyton

Leyton, fort d’une expertise en cette matière de l’analyse de risques, accompagne dès à présent ses clients dans la gestion de leurs risques. Nos experts identifient, recensent et évaluent les risques et les zones de vulnérabilité liés à votre activité. La triple analyse technique, juridique et financière, vous garantie une étude de vos programmes d’assurance sous tous les aspects..

En qualité de cabinet d’audit et de conseils, nous avons dorénavant suffisamment de recul pour déchiffrer la nouvelle politique des compagnies d’assurance et nous ne pouvons qu’encourager la souscription d’une police de cyber-assurance dédiée afin de protéger le compte de résultat de l’entreprise.

Nous pouvons vous accompagner à chaque stade, identification, cartographie, prévention de votre risque dans un esprit d’optimisation globale de votre risk cyber..

Notre auteur

Sandrine Legentil

Manager Pôle IARD