Taux de prime en hausse, désaccords sur l’indemnisation ou non des rançons, tensions à son sujet avec l’Association pour le Management des Risques et des Assurances de l’Entreprise (AMRAE), la cyber-assurance n’en finit pas d’être au cœur des débats.
L’Association des professionnels de la réassurance en France (l’APREF), qui elle aussi souhaite contribuer à l’avenir de l’assurance et la réassurance du risque cyber, a formulé 7 propositions en décembre 2021. Rappel.
Ces propositions, sous réserve d’une étude plus approfondie sur les possibilités de leur mise en œuvre comme sur leurs effets, sont autant de pistes pour développer l’assurance cyber en France et permettre une meilleure expression des capacités d’assurance.
Les 7 propositions de l’APREF pour l’avenir de l’assurance cyber
Rechercher des solutions pour parvenir à maitriser le risque d’attaques informatiques et de ce fait permettre une meilleure réassurance de ce risque par les acteurs du secteur, voici l’objectif que s’est donnée l’APREF à travers sa note sur l’Assurance et la réassurance du risque cyber.
Et voici résumées les 7 propositions de l’APREF pour l’assurance cyber :
Mesures à courts termes :
- Clarifier les polices d’assurance : L’élimination des garanties silencieuses des polices traditionnelles de Dommages aux biens et de Responsabilité́ civile, l’incitation à la souscription de polices Cyber dédiées, avec des montants de garantie identifiés et limités.
- La rédaction d’un contrat «socle» pour les PME proposant des garanties et des définitions standards claires et non ambiguës, éventuellement reconnaissable par un label créé par France Assureurs.
- La clarification par le législateur de l’assurabilité des demandes de rançon, tout en soulignant qu’une interdiction légale purement française pourrait avoir des effets néfastes.
Mesures à moyens termes :
- L’établissement d’une branche pour les risques Cyber dans le code des assurances, essentielle dans le processus de clarification et d’identification des risques.
- La mise en place d’une base de données à l’échelle du marché qui permettrait notamment d’identifier la nature, la durée et le coût des sinistres pris en charge.
- Le lancement d’une réflexion Public-Privé en amont destinée à compléter l’offre d’assurance et de réassurance privée par un soutien de l’Etat en cas de dérive importante de la sinistralité de fréquence et/ou d’un scénario catastrophique au-delà d’un seuil à définir
- La création par les organismes de formations professionnelles et au sein même des entreprises de formation dédiées à la prévention et à l’assurance du risque Cyber.
Pourquoi l’APREF se montre proactive pour l’assurance cyber ?
Alors que les cyberattaques n’ont cessé de se multiplier surtout depuis la crise sanitaire et le développement du travail à distance, le risque cyber est quant à lui encore trop insaisissable. En effet, l’association explique dans sa note que « Pour pouvoir jouer pleinement son rôle de mutualisation des risques, la réassurance doit être en mesure d’identifier et de maitriser ses expositions. » elle ajoute que « La maîtrise du risque, la clarté des contrats et la qualité des souscriptions sont en effet essentielles pour éviter un sinistre de grande ampleur. »
Cette demande de clarification du secteur de la cyber assurance est notamment présente dans la grande majorité de ses propositions car étant un risque nouveau, évolutif et difficilement mesurable, il est très difficile de le réassurer.
Avec cette note, l’APREF souhaite également réaffirmer sa place majeure dans le secteur de l’assurance cyber, comme l’a déclaré Nicolas Boudias, Directeur Général de l’APREF « La réassurance privée est un maillon important si ce n’est essentiel dans la chaine de couverture du risque cyber, à ce titre elle souhaite être une force de proposition dans le cadre des réflexions qui sont actuellement sur ce sujet notamment par le groupe de travail piloté par la Direction Générale du Trésor »