Débloquez gratuitement l’Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
Les assureurs sont des professionnels du risque. Mais certains périls les rendent nerveux. Les attaques contre les réseaux informatiques en sont un parfait exemple. Warren Buffett, de Berkshire Hathaway, les compare à poison à rats en raison de l’impact en spirale d’un seul événement sur les politiques.
Le coût mondial croissant de ce type de crime – prévu par les responsables américains – devrait dépasser 23 000 milliards de dollars en 2027 — dépasse de loin le marché de l’assurance cybernétique, à environ 800 fois plus petitLes assureurs estiment que seuls les gouvernements peuvent combler un tel fossé. La situation n’est pas évidente.
L’assureur Zurich et le courtier Marsh McLennan sont les derniers à préconiser l’intervention de l’État. Ils citent comme exemples les risques liés à l’énergie nucléaire, aux catastrophes naturelles et au terrorisme. Un filet de sécurité gouvernemental pourrait encourager les assureurs et les réassureurs à étendre leur couverture et à offrir des capacités supplémentaires. dit L’Association de Genève, une association mondiale d’assureurs, pourrait améliorer la résilience car les assureurs devraient exiger des assurés qu’ils mettent en place des contrôles stricts. Cela pourrait créer un cercle vertueux, réduisant ainsi le risque que le gouvernement soit obligé d’intervenir.
Mais cela pourrait avoir des conséquences inattendues. Savoir que l’État paierait la facture pourrait encourager davantage d’attaques, en particulier celles parrainées par l’État. Une autre inquiétude est que cela pourrait freiner le développement du marché naissant mais en pleine croissance de l’assurance cybernétique. Un filet de sécurité gouvernemental mal conçu pourrait entraver des innovations telles que celle de l’année dernière. Obligation pionnière en matière de cyber-catastrophe.
Définir le seuil qui déclencherait un filet de sécurité gouvernemental est une tâche ardue. Les gouvernements à court d’argent pourraient se retrouver avec des dettes plus élevées que ce qu’ils avaient prévu, selon certains experts. compterPatrick Tiernan, responsable des marchés chez Lloyd’s of London, estime que le secteur de l’assurance doit faire davantage de modélisation et d’éducation auprès des clients avant de pouvoir demander l’aide du gouvernement. Citant des sources de renseignement, il suggère qu’environ neuf cyberattaques sur dix pourraient être évitées grâce à une meilleure cyberhygiène.
Étant donné les faibles contrôles dont disposent de nombreuses entreprises, l’existence d’un filet de sécurité gouvernemental crée clairement un risque moral. Il pourrait bien dissuader les entreprises de renforcer leurs protections contre les cyberattaques. Selon Daniel Woods, professeur de cybersécurité à l’Université d’Edimbourg, on ne voit pas pourquoi les entreprises qui n’utilisent pas de protections de base devraient être subventionnées par les contribuables.
L’intervention de l’État pourrait être justifiée pour combler le vide créé par la guerre et les exclusions des polices d’assurance en matière d’infrastructures. Mais les gouvernements sont à juste titre réticents à signer des chèques en blanc. Dans l’état actuel des choses, il existe peu de preuves de la nécessité d’un filet de sécurité généralisé. Il faudrait probablement une cyberattaque véritablement catastrophique pour changer cette opinion.