Dans une récente publication sur le risque cyber, la direction générale du Trésor met en garde banques et assurances face aux risques de contagion en cas d’attaques informatiques, notamment en raison d’une « forte interconnexion ».

Dans une récente publication dédiée au risque cyber dans le secteur financier, la direction générale du Trésor a mis en garde les principaux acteurs, estimant qu’ils pouvaient avoir tendance « à sous-estimer le risque cyber et sous-investir en matière de cybersécurité ».

En raison de la forte interconnexion du système financier, Bercy vise les « acteurs systémiques, principalement des banques et des assurances, qui concentrent une partie importante des actifs et des flux, et sont fortement reliés entre eux. Ainsi, un évènement isolé portant sur une unique entité du secteur financier peut se propager plus largement, dans un phénomène de contagion, et ce même au-delà des frontières », peut-on lire dans la publication.

S’appuyant sur trois scenarii d’incidents cyber établis par le CERS (Comité européen du risque systémique) et pouvant remettre en cause la stabilité financière, le Trésor a rappelé la nécessité de mettre en place des politiques publiques afin que le secteur se protège correctement contre ce risque. Parmi eux, la cyber-assurance fait partie des outils aujourd’hui à disposition de ces acteur, même si Bercy met en garde : « Les mécanismes d'assurance du risque cyber sont recommandés depuis longtemps par les économistes, mais dans la pratique le marché reste peu développé ». Il rappelle notamment que la demande pour ce type d'assurance est limitée, « la plupart des entreprises ne réalisant pas l'existence ou l'étendue du risque auquel elles font face » et que l'offre d'assurance est elle aussi peu développée, car le risque cyber est difficile à chiffrer pour les assureurs.

« le risque cyber est caractérisé par une forte interdépendance des risques et une dépendance à de grands acteurs, ce qui rend ces risques très corrélés potentiellement très coûteux pour les assurancesPour approfondir la compréhension de ces difficultés et permettre le bon développement de ce marché, une concertation nationale sur l'assurance du risque cyber a été lancée en 2021 par la Direction générale du Trésor », conclut la publication.