La monte en puissance des cyberattaques et l’tendue des dgts qu’elles causent pourraient l’avenir pousser les compagnies d’assurance laisser les victimes livrer elles-mmes. C’est ce qu’a laiss entendre Mario Greco, PDG de Zurich Insurance Group (Zurich), lors d’une rcente interview. Il a dclar que les cyberattaques pourraient constituer une menace plus importante pour les assureurs que les problmes systmiques tels que les pandmies et le changement climatique. Ainsi, Greco estime qu’elles pourraient devenir « inassurables » dans les annes venir. Il ajoute que les cyberattaques reprsentent une menace pour la vie humaine.
Les cyberattaques sont devenues un problme pineux pour les entreprises au cours de ces dernires annes. Cela a pouss les entreprises augmenter les dpenses en cyberscurit. D’un autre ct, les dirigeants des compagnies d’assurance ont continu attirer l’attention sur les risques systmiques, tels que les pandmies et le changement climatique, qui mettent l’preuve la capacit du secteur fournir une couverture. Les analystes estiment que pour la deuxime anne conscutive, les sinistres lis aux catastrophes naturelles devraient dpasser les 100 milliards de dollars.*Mais les cyberattaques pourraient reprsenter une plus grande menace.
Mario Greco, PDG de Zurich Insurance Group (Zurich), a dclar lors d’une interview au Financial Times que le risque de cyberattaques tait la chose surveiller. Ce qui deviendra non assurable sera la cybercriminalit. Que se passera-t-il si quelqu’un prend le contrle de parties vitales de notre infrastructure ? Quelles en seront les consquences ? , a-t-il dclar.*Greco estime que « se concentrer sur le risque de violation de la vie prive des individus, c’est passer ct de l’essentiel ». Il s’agit d’une question de civilisation. Ces personnes peuvent gravement perturber nos vies , a expliqu le dirigeant d’un des plus grands assureurs suisses.
Selon les analystes, la monte en flche des cybersinistres ces dernires annes a incit les souscripteurs du secteur prendre des mesures d’urgence pour limiter leur exposition. En plus de faire grimper les prix, certains assureurs ont ragi en en modifiant leurs polices afin que leurs clients conservent davantage de pertes. Les rcentes attaques qui ont perturb des hpitaux, ferm des pipelines et cibl des ministres ont toutes aliment l’inquitude des dirigeants du secteur face ce risque croissant. Greco a dclar qu’il y avait une limite ce que le secteur priv pouvait absorber lorsqu’il s’agissait de garantir les pertes dues aux cyberattaques.
Selon lui, les gouvernements du monde entier doivent « mettre en place des systmes privs-publics afin de grer les risques cyberntiques systmiques qui ne peuvent tre quantifis, l’instar de ceux qui existent dans certaines juridictions pour les tremblements de terre ou les attaques terroristes ». Il existe des exemptions inscrites dans les politiques pour certains types d’attaques. En 2019, Zurich a d’abord refus une demande d’indemnisation de 100 millions de dollars de l’entreprise alimentaire Mondelez, dcoulant de l’attaque NotPetya, au motif que la police excluait une « action guerrire ». Les deux parties ont ensuite conclu un accord.
En septembre, Lloyd’s of London a dfendu une dmarche visant limiter le risque systmique des cyberattaques en demandant que les polices d’assurance souscrites sur le march comportent une exemption pour les attaques soutenues par des tats. Un haut dirigeant de Lloyd’s avait dclar que cette initiative tait « responsable » et prfrable au fait d’attendre « que tout aille mal ». Mais la difficult d’identifier les auteurs d’attaques et leurs affiliations rend ces exemptions juridiquement dlicates, et les experts en cyberscurit ont prvenu que la hausse des prix et l’augmentation des exceptions pourraient dissuader les gens d’acheter une protection.
Le gouvernement amricain a demand des avis sur l’opportunit d’une assurance fdrale pour la cybercriminalit, qui pourrait faire partie ou non de son programme d’assurance public-priv actuel pour les actes de terrorisme. L’US Government Accountability Office a soulign en juin que les cyberattaques pouvaient se propager d’autres entreprises lies. Selon le bureau, des exemples tels que le piratage de Colonial Pipeline, qui a provoqu des pnuries d’essence temporaires dans le sud-est des tats-Unis, dmontrent « qu’une seule cyberattaque peut se rpercuter sur des infrastructures critiques et avoir des consquences catastrophiques ».
Comme le cabinet d’analyses de donnes conomiques PYMNTS l’a crit plus tt cette anne, des incidents tels que l’attaque par ransomware de Colonial Pipeline ont montr les vulnrabilits qui existent au sein du systme. Plus vous pouvez prendre les devants pour attnuer les risques de manire proactive, plus vous pouvez peut-tre ne pas toujours prvenir ces incidents, mais les empcher d’avoir un gros impact matriel , a dclar Chris Finan, directeur d’exploitation de la socit de cyberscurit ActZero, PYMNTS peu aprs l’attaque. Presque tout le monde est aux prises avec ce problme , a-t-il ajout.
Les recherches de PYMNTS ont rvl que 85 % des organisations de soins de sant ont dclar avoir vu un nombre croissant de risques de cyberattaques au cours de l’anne dernire, et 58 % des professionnels de l’informatique ont dclar que leurs organisations taient la cible d’attaques par ransomware. Les pirates sont attirs par les soins de sant virtuels, car ils leur offrent une mine de donnes vulnrables, les services se droulant souvent sur le smartphone ou l’ordinateur portable du patient. Ces dernires annes, en dehors des soins des hpitaux, les institutions financires sont galement devenues une cible privilgie des pirates.
Dans son dernier rapport sur tendances financires, le Financial Crimes Enforcement Network (FinCEN), un bureau du dpartement du Trsor des tats-Unis, le nombre d’attaques par ransomware signales par les institutions financires en 2021 a doubl par rapport 2020. Ce nombre a bondi de 108 %, passant de 602 en 2020 1 251 en 2021. Les montants en dollars impliqus dans ces incidents ont grimp de 68 %, passant de 527 millions de dollars en 2020 886 millions de dollars en 2021. Greco a galement salu les mesures prises par le gouvernement amricain pour dcourager le paiement de ranons.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des propos du PDG de Zurich Insurance Group ?
Selon vous, les cyberattaques risquent-elles de devenir « inassurables » ?
Si oui, qu’est-ce que cela signifierait pour les entreprises ? Quels en seraient les impacts ?
Voir aussi