Soudaines et imprévisibles, les cyberattaques doivent-elles être assurées?
Les cyberattaques ne seront plus assurables, avertit Mario Greco, directeur général de Zurich Insurance. Leur multiplication ne répond plus à la définition d'un événement "soudain et imprévisible", indique le courtier en assurance Eric Henchoz, mardi dans Forum.
Ces dernières années, des managers de grandes compagnies d'assurance ont mis en garde contre les risques que les pandémies et le changement climatique font peser sur la couverture d'assurance.
"Ce qui ne sera pas assurable, c'est le cyber", a déclaré le directeur général (CEO) de Zurich Insurance Mario Greco, dans une interview au Financial Times. "Quelles sont les conséquences si quelqu'un prend le contrôle de parties vitales de l'infrastructure?", a-t-il ajouté, soulignant qu'il ne s'agissait pas seulement de données, mais que les cyberattaques pouvaient également mettre en danger des vies humaines.
>> Lire aussi : Des polices d'assurances contre les cyberattaques d'entreprises
"La définition type de l'assurance - prendre en charge un événement soudain et imprévisible - est mise à mal par les cyberattaques. Car elles arrivent tous les jours et à tout le monde", analyse Eric Henchoz, directeur chez Perennial SA, mardi dans l'émission de la RTS Forum.
"De moins en moins de risques"
L'augmentation fulgurante des cyberdommages ces dernières années a donc incité les assureurs à prendre des mesures immédiates pour limiter leurs risques. Certains ont non seulement augmenté les prix, mais aussi adapté les polices de manière à ce que les clients doivent retenir davantage de pertes.
"Les assureurs prennent de moins en moins de risques. Et je les comprends", estime Eric Henchoz. Avant d'ajouter: "Pour une PME, il existe encore des assurances à des prix relativement modestes: 1000 ou 2000 francs. Mais une cyberattaque, entre les dommages à des tiers, à l'installation en passant par la gestion de crise, se chiffre à cent fois plus en terme d'indemnités".
Mario Greco a souligné qu'il y a des limites à ce que le secteur privé peut prendre en charge au niveau des pertes liées à des cyberattaques. Il demande donc aux gouvernements de "créer des systèmes privés-publics pour gérer les cyberrisques systémiques qui ne peuvent pas être quantifiés, similaires à ceux qui existent dans certains pays pour les tremblements de terre ou les attaques terroristes".
vajo avec ats
Publié