Quel est l’effet des risques cyber sur les métiers de l’assurance ?

Les activités économiques ont lieu de plus en plus constamment dans le cyber-espace. Ce qui n’est pas pour ne pas susciter la convoitise des pirates et des malfaiteurs. Les attaques informatiques sont donc un véritable risque contre l’économie française.
Ayant pour mission de couvrir financièrement les risques auxquels sont exposés leurs clients, les assureurs sont particulièrement exposés aux nouveaux risques de piratage.

Quelles mesures peuvent elles prendre ?

Afin de répondre de façon pertinente, les agences d’assurance doivent proposer une offre ad hoc et ne plus se limiter à la seule responsabilité civile. Il est de plus en plus fréquent de trouver des polices d’assurance pour les cyber-risques. Il convient en premier lieu d’indiquer les risques couverts: Ransomware, Key logging ou encore déni de service. Cette indication doit estimer la nature des risques (et leur coût financier occasionnés s’ils venaient à se réaliser).
Le secteur de l’assurance peut aussi contribuer à la prévention des menaces cyber auprès des entreprises et des institutions. Elles pourraient ainsi enseigner les bon réflexes à adopter avec leurs ordinateurs ou leurs smartphones.
Les assureurs peuvent aussi s’associer avec les étudiants d’école supérieure d’informatique et les concepteurs de logiciel antivirus, afin de proposer des systèmes de sécurité à avoir avant de souscrire à une offre, et ainsi limiter leur vulnérabilité.

L’assurance, à l’origine d’un nouveau mode de management ?

Les assureurs doivent aussi faire un travail de création de connaissance, ce qui veut dire proposer des méthodes de gestion des risques et s’associer ainsi avec des chaires en école supérieure d’assurance. Le but est trouver pour les mettre en application des modes de management in situ. Plus précisément cela veut dire concevoir des solutions de back up en cas de hackage et ensuite d’indiquer les procédures de sûreté à appliquer par type de menace : quel type de document à garder dans un coffre-fort ou à chiffrer ?, quel système d’identification ? quelles sont les postes de travail disponibles à partir desquels travailler en cas d’attaque ?

Quoi qu’il en soit le secteur de l’assurance doit être en première ligne pour la recherche de solutions contre un nouveau type d’acteurs pouvant menacer les entreprises et les institutions françaises.

ESA Paris, 21 avril 2020

PARTAGER