Débloquez gratuitement l’Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
Les cyberattaques représentent un risque aussi important que le terrorisme et les inondations, selon deux des plus grands groupes d’assurance au monde, qui appellent au soutien des États pour aider le secteur à absorber les pertes.
L’assureur Zurich et Marsh McLennan, le plus grand courtier d’assurance au monde, affirment dans un nouveau rapport que les cybermenaces « dépassent la capacité des approches traditionnelles d’assurance et de gestion des risques à les atténuer complètement ».
Il existe « des limites au montant des pertes financières » que le secteur privé peut absorber, indique le rapport, étant donné les pertes potentiellement énormes qui pourraient être causées par une cyberattaque sur des infrastructures critiques.
Le rapport propose un certain nombre de mesures pour remédier à ce problème, notamment la création de partenariats public-privé pour partager les pertes résultant d’événements actuellement « non assurables », comme une cyberattaque provoquant une défaillance généralisée des infrastructures clés. Certains pays ont déjà créé des systèmes soutenus par l’État pour partager les pertes liées aux inondations et au terrorisme.
« À un moment donné, les cyber-événements peuvent potentiellement devenir suffisamment importants pour sortir du secteur de l’assurance et devenir sociétaux », a déclaré Tom Reagan, responsable mondial de la pratique cybernétique chez Marsh McLennan.
Le rapport indique que la nécessité d’envisager un soutien de l’État est motivée par « la transformation continue de l’économie numérique, la combinaison des processus physiques avec le contrôle virtuel, et le rôle croissant et les capacités croissantes des nouvelles technologies, plus récemment, l’IA générative ».
L’année dernière, Lloyd’s of London estimait qu’une cyberattaque majeure sur un système de paiement mondial pourrait coûter à l’économie mondiale 3,5 billions de dollars, et qu’il s’agissait d’un « risque trop important pour qu’un seul secteur puisse y faire face seul ».
Le marché de l’assurance cybernétique, relativement nouveau en termes d’assurance malgré sa création il y a quelques décennies à peine, a encaissé environ 14 milliards de dollars de primes l’an dernier. Le réassureur Munich Re s’attend à ce que ce chiffre atteigne 29 milliards de dollars d’ici 2027.
Les décideurs politiques aux États-Unis, au Royaume-Uni et ailleurs ont discuté avec le secteur des moyens d’absorber les pertes dans certains scénarios de cyberattaque. Les dirigeants des compagnies d’assurance espèrent qu’une sorte de filet de sécurité de l’État encouragerait davantage d’assureurs à proposer des polices d’assurance et à réduire les prix, ce qui stimulerait l’adhésion des compagnies et améliorerait les pratiques de sécurité.
Certains assureurs excluent actuellement les attaques contre les infrastructures critiques et les attaques soutenues par des États des polices d’assurance cyber classiques, au motif que de telles exclusions sont nécessaires pour les protéger des pertes qui pourraient menacer leur viabilité.
Sierra Signorelli, responsable de l’assurance commerciale chez Zurich, a déclaré qu’un filet de sécurité étatique « offrirait plus de certitude quant à la couverture », en termes de pertes qui seraient couvertes par le secteur privé et de celles qui seraient payées par le gouvernement.
« En étant clair sur ce qui est couvert… nous nous éloignons d’une partie de cette zone grise. [about exclusions]”, a-t-elle ajouté.