Assurances cyber : l'État projette un plan d'action pour 2022

Bercy a enclenché une démarche ouverte de réflexion sur les assurances cyber. Objectif : établir un plan d’action pour début 2022.

Un groupe de travail et une concertation nationale, en vue d’un plan d’action début 2022. C’est la formule que Bercy a retenue pour avancer sur la question des assurances cyber.

Ladite concertation n’est pour le moment pas cadrée. Elle prend la forme d’une « boîte à idées », avec une adresse électronique (assurance.cyber@dgtresor.gouv.fr) destinée au partage d’expériences.

Les principales missions du groupe de travail consistent à :

Analyser les clauses d’assurance cyber et les modalités pour les rendre plus claires
Identifier les leviers de mesure du risque
Étudier les modalités de partage de ce risque entre assurés, assureurs et réassureurs
Jauger le développement des ressources humaines nécessaires à l’expertise cyber

En toile de fond, un marché en déséquilibre. En tout cas au vu, entre autres, de données que l’AMRAE (association professionnelle des gestionnaires de risque) a récemment publiées.

Ce déséquilibre a plusieurs aspects. Il se manifeste, en particulier, dans la nette augmentation du ratio sinistres-primes. En conséquence de quoi les clients se voient proposer des réductions de garanties pour des tarifs plus élevés.
Autre marque de déséquilibre : les plus grandes entreprises font face à un problème d’offre (niveaux de couverture inférieurs aux besoins réels), tandis que chez les autres, c’est au contraire un problème de demande.

Les assureurs sont aussi dans le collimateur du gouvernement sur le volet ransomware. Ces dernières semaines, on les a accusés de favoriser le paiement des rançons*. Et de rendre la France d’autant plus attractive pour les cybercriminels.

* Des doutes pèsent aussi sur certains prestataires technologiques.

Lire aussi : Loi Sapin 2 : les lanceurs d’alerte informatique non protégés