Le cyber, un risque difficile à assurer

Le contexte

Alors que le risque cyber avait décéléré après un pic en 2017, l’arrivée du Covid-19 début 2020 a ravivé la tendance, décrivent les économistes Stéphane Lhuissier et Fabien Tripier dans un billet pour la Banque de France paru en décembre 2021. Notamment en cause, la transformation des habitudes de travail découlant des confinements à répétition : travail à domicile, réunions en visio, utilisation indifférenciée des appareils électroniques professionnels et personnels… 

L’adaptation en urgence à une situation inédite a révélé des failles en termes de cybersécurité au sein des entreprises, dans lesquelles se sont engouffrés les cybercriminels. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a par exemple noté entre 2019 et 2020 un doublement des incidents cyber déclarés sur sa plateforme, ainsi qu’un quadruplement des attaques par rançongiciels.

La situation des travailleurs et des entreprises a été identifiée comme une aubaine pour les cyberattaquants qui en ont profité pour sophistiquer leurs offensives. Un article de Deloitte fait état d’une augmentation significative de l’innovation du côté des cyberattaquants, avec 35 % des cyberattaques effectuées via des logiciels ou des méthodes auparavant inconnues (contre 20 % avant la pandémie).

Face à cette vague de cybermalveillance, l’ANSSI et l’ensemble de l’écosystème cyber ont appelé les entreprises et les collectivités locales à se saisir des enjeux de cybersécurité, que ce soit au niveau informatique (mise en place d’un VPN, antivirus, sécurisation du réseau Wi-Fi domestique…) ou dans la formation des employés aux bonnes pratiques (sensibilisation à la cybersécurité, aux techniques d’hameçonnage…).

Autre outil mobilisable pour compléter l’arsenal : l’assurance cyber. Généralement soumise à un questionnaire sur les pratiques de cybersécurité au sein de l’entreprise, la couverture du risque cyber a la caractéristique d’être préventive (voir un exemple de questionnaire avec celui d’Hiscox).…