Une panne technologique mondiale, causée par une mise à jour défectueuse de logiciel, a paralysé plusieurs secteurs économiques, entraînant des interruptions d’activités majeures.
Les assureurs pourraient être confrontés à une avalanche de demandes d’indemnisation, bien que toutes les entreprises touchées ne soient pas couvertes pour ce type de perte. Cet incident met en lumière les défis auxquels les assureurs doivent faire face dans un environnement numérique de plus en plus complexe.
Une panne à grande échelle aux conséquences mondiales
Le 19 juillet 2024, une mise à jour de logiciel par la société de cybersécurité CrowdStrike a provoqué une série de pannes affectant des secteurs aussi divers que le transport aérien, la finance et les services de santé. Cette défaillance a cloué au sol des avions, interrompu la diffusion de certaines chaînes de télévision, et privé des millions de clients de l’accès à des services critiques.
Selon Ryan Griffin, partenaire spécialisé en cybernétique chez McGill and Partners, les assureurs s’attendent à recevoir des centaines, voire des milliers de demandes de sinistres de la part des entreprises impactées par cet événement. Cependant, la couverture d’assurance pour ces interruptions d’activité n’est pas systématique, et de nombreuses entreprises pourraient découvrir qu’elles ne sont pas protégées contre ce type de risque.
La complexité des polices d’assurance face aux nouvelles menaces
La couverture des pertes d’exploitation liée à des pannes technologiques n’est pas toujours incluse dans les polices d’assurance traditionnelles. Marcos Alvarez, responsable des assurances chez DBRS Morningstar, souligne qu’une police d’assurance commerciale typique ne couvrirait pas les pertes résultant de la panne du 19 juillet. De plus, les polices d’assurance cybernétique, qui sont censées protéger contre ce genre de risques, excluent souvent les événements non malveillants, ce qui pourrait compliquer les démarches d’indemnisation.
Nir Perry, PDG de CyberWrite, ajoute que l’ampleur des dommages économiques pourrait atteindre des dizaines de milliards de dollars. Il avertit également que cet incident doit être considéré comme une catastrophe d’assurance potentielle, nécessitant une réévaluation des couvertures proposées par les assureurs.
Les conséquences juridiques et financières pour CrowdStrike et Microsoft
L’impact de cette panne ne se limite pas aux seules demandes d’indemnisation. Selon Sam Levine, premier vice-président chez CAC, les compagnies aériennes et d’autres secteurs pourraient avoir des recours juridiques contre CrowdStrike et Microsoft, cherchant à obtenir une compensation pour les pertes subies en raison de la mise à jour défectueuse.
En outre, l’assureur de voyages InsureMyTrip anticipe une hausse des réclamations au titre des polices d’assurance retard de voyage et correspondance manquée, alors que plus de 1 600 clients ont vu leurs déplacements perturbés par cette panne.
Le rôle de l’assurance cyber dans la gestion des risques technologiques
Cet incident souligne l’importance croissante de l’assurance cybernétique dans un monde où les défaillances technologiques peuvent avoir des conséquences mondiales.
Alors que les pannes technologiques deviennent de plus en plus fréquentes, il est essentiel pour les entreprises de revoir leurs politiques d’assurance pour s’assurer qu’elles sont adéquatement protégées contre les interruptions d’activité imprévues.
