La frilosité des assureurs à garantir les systèmes d’information

La Rédaction,

Les compagnies d’assurance sont encore hésitantes à garantir les risques liés aux systèmes d’information. Pas étonnant, compte tenus des enjeux

Toutes les entreprises, même les plus petites, sont aujourd’hui largement dépendantes de la fiabilité de leur système d’information. Les pannes monstres de ces derniers mois, rencontrées par des entreprises comme la SNCF ou France Télécom en sont la plus parfaite illustration. On comprend dans ces circonstances que de plus en plus de chefs d’entreprises cherchent à couvrir ces risques auprès de leurs assureurs. Malheureusement, tout n’est pas toujours aussi simple. Car on comprend également la perpléxité de l’assureur à l’idée de couvrir des pertes aussi considérables dans un environnement encore largement méconnu. Traditionnellement, le métier d’assureur consiste à définir les objets qu’il veut garantir, pour ensuite les valoriser. Or dans le monde numérique, il est souvent difficile de savoir de quoi on parle. Par le passé, l’adéquation était relativement simple pour l’assureur. Mais aujourd’hui le risque s’est largement déplacé vers l’immatériel. Avant, la valeur des équipements informatiques était si élevée qu’il suffisait à l’assureur de garantir leur valeur à neuf. Désormais, les entreprises cherchent à garantir des éléments aussi peu tangibles que leur

« patrimoine informationnel ». Et dans certains cas la valeur économique de celui-ci peut atteindre des sommets. Or dans un univers informatique de plus en plus ouvert, il est de moins en moins facile de mesurer l’exposition et la vulnérabilité d’une entreprise à d’éventuelles attaques informatiques, virus ou encore un vols d’information. Et le cas échéant, comment valoriser les éventuels préjudices subis ? En effet, selon l’intérêt que chacun porte à une même information, la valeur de celle-ci n’est pas identique. Car des données stratégiques n’ont pas le même prix selon qu’elles ont été subtilisées par un concurrent ou par un hacker isolé, qui n’en aurait pas l’usage. Mais compte tenu de l’incertitude qui règne de nos jours autour de la protection des systèmes d’information, on s’imagine aisément que pour les assureurs, il y a un marché à prendre. D’autant que le cadre juridique, encore flou, n’est pas fait pour rassurer les entreprises. Les débats actuels sur les brevets logiciels ou autour de la loi pour la confiance dans l’économie numérique (LCEN) de juin 2004 en attestent.