Partant du constat que la fréquence et la gravité des cyber-attaques prennent toujours plus d’ampleur, l’assureur allemand Allianz Global Corporate & Specialty (AGCS) entrevoit un boom du marché mondial des primes de cyber-assurance. Dans son récent rapport «A Guide to Cyber Risk: Managing The Impact of Increasing Interconnectivity», cette filiale d’Allianz (spécialisée dans la gestion des risques pour les grands comptes) table sur une croissance de plus de 20 milliards de dollars pour ce marché d’ici 2025. Un autre rapport, publié par le cabinet PwC, prédit aussi que ce marché va croître pour atteindre au moins un volume de 7,5 milliards de dollars en 2020.
L’interruption d’activité sera perçue comme un risque majeur
Actuellement, la cybercriminalité à elle seule coûte approximativement 445 milliards de dollars par an à l’économie mondiale, indique AGCS. Le volume annuel de ce segment, à l’échelle globale, a atteint 2 milliards de dollars en 2014. Les polices de cyber-assurance auxquelles les entreprises souscrivent englobent pour l’heure surtout la couverture des risques liés à la violation de données d’entreprise et aux atteintes à la vie privée. Mais selon AGCS, les firmes vont devoir de plus en plus se protéger contre des cyber-risques qualifiés de plus complexes, tels que le vol de propriété intellectuelle, la cyber-extorsion, l’interruption d’activité ainsi que les défaillances opérationnelles ou techniques consécutives à une cyber-attaque.
«Dans les cinq à dix prochaines années, l’interruption d’activité sera perçue comme un risque majeur et un élément principal du paysage des cyber-assurances», avance Georgi Pachov, expert en cyber-risques chez AGCS. Le rapport prédit qu’en 2025, les coûts consécutifs à interruption d’activité pourraient être égaux – voire dépasser – les pertes dues spécifiquement aux violations de données.
Les cyber-risques pour l’heure sous-estimés
En dépit de l’impact financier de la cybercriminalité et de l’évolution des menaces associées, AGCS révèle que pour l’heure, seule une entreprise sur dix est couverte par des polices de cyber-assurance. Selon le Baromètre des risques 2015 d’Allianz, les cyber-risques sont les risques les plus sous-estimés par les entreprises, devant les catastrophes naturelles, les soulèvements sociopolitiques ou encore le terrorisme. Dans ce contexte, le groupe allemand met en garde contre les potentielles conséquences négatives des cyber-attaques, à la fois en termes économique et d’image. Les risques peuvent par exemple concerner l’impossibilité de livrer des produits à temps en cas d’une interruption de la chaîne d’approvisionnement due à une attaque informatique.
En outre, en cas de vol de données de clients et de plaintes de ces derniers, des coûts juridiques et en relations publiques sont à prévoir. Par ailleurs, les rapports d’Allianz et de PwC relèvent tous deux qu’avec l’avènement de l‘internet des objets, l’inter-connectivité entre les firmes et une multitude de sources de données augmentent l’exposition à des cyber-risques.
Vers des alliances avec les disrupteurs?
La portée de la cyber-assurance se doit ainsi d’évoluer avec son temps, en fournissant une couverture plus adaptée aux attentes des entreprises en matière de prises en charge des conséquences d’attaques informatiques. PwC note que par rapport à d'autres types d'assurance de responsabilité civile, les primes de cyber-assurance sont élevées, car les assureurs désirent amortir une partie de l'incertitude entourant les cyber-risques. Une incertitude due, selon le cabinet, au manque de partage d’informations et de données publiquement disponibles sur le réel impact financier des attaques.
Ce manque de données étant accentué par la vitesse à laquelle les menaces évoluent et prolifèrent, précise PwC, qui suggère aux assureurs de ne pas tarder à anticiper l’apparition possible d’une concurrence disruptive de firmes high-tech sur le segment de la cyber-assurance. Notamment en envisageant de nouer des partenariats avec ces possibles disrupteurs en vue de développer des processus de tarifications basés sur une évaluation globale et efficace des risques liés aux cyber-attaques. Des alliances de cette nature permettraient de proposer des polices adaptées et moins couteuses qu’aujourd’hui.
Commentaire