L’Association de Genève alerte sur les limites de la cyber-assurance et milite pour la création d’une garantie d’État afin de couvrir les attaques de grande ampleur.

Les assureurs restent échaudés par la pandémie du Covid avec le souvenir des  restaurateurs en colère face à leur incapacité à rembourser leurs pertes d’exploitation. Un scénario de catastrophe mondiale ou systémique qui pourrait se reproduire en cas d’attaque cyber en cascade.

Après sa prise de position sur le paiement des rançons, l’Association de Genève vient de publier un rapport sur l’accumulation des risques cyber. Les principaux assureurs au niveau mondial alertent sur les limites de l’assurance cyber. Cette perspective d’une cyber-attaque extrême et sans précédent, frappant différents secteurs de l’économie mondiale, entrave considérablement la volonté des réassureurs de couvrir le cyber-risque, d'après l'Association de Genève.

Le rapport de 56 pages souligne les difficultés de modélisation du risque cyber avec une approche statistique standard. Les assureurs militent donc pour un partenariat avec les agences de sécurité gouvernementales, les fournisseurs d’infrastructures critiques et les entreprises technologiques. Cette collaboration est nécessaire pour mieux comprendre les cyber-menaces et réduire le déficit de couverture.

Créer un filet de sécurité

L’Association de Genève affirme que le montant des pertes financières que le secteur de la réassurance peut absorber est limité. C’est pourquoi, elle milite pour la création d’un filet de sécurité gouvernemental pour les cyber-incidents majeurs. Cette garantie d’État pour les sinistres de grande ampleur inciterait les réassureurs à étendre leur couverture et à d’accroître leur capacité d’absorption des risques, indique le rapport.

Jad Ariss, directeur général de l'Association de Genève, déclare dans un communique : « Si la pandémie de COVID-19 a appris quelque chose aux gestionnaires de risques, c'est que nous devons nous préparer à des événements catastrophiques ; nous ne pouvons pas compter uniquement sur des mécanismes de réponse après coup. C’est pourquoi les ré/assureurs, les gouvernements et autres doivent établir dès maintenant les bons partenariats en matière de cybersécurité – non seulement pour que les assureurs soient en mesure d’offrir une meilleure protection contre les cyber-risques, mais aussi pour qu’il existe des solutions financières et opérationnelles viables en cas de cyber-attaque généralisée et dévastatrice. »

Darren Pain, directeur cyber à l'Association de Genève et auteur du rapport, ajoute : « Les nombreuses inconnues autour du cyber-risque favorisent un énorme déficit de cyber-protection. Grâce à de meilleures données et à une meilleure compréhension des cyber-menaces et de leur potentiel d’accumulation de pertes, l’assurance peut contribuer à réduire cet écart. Mais de meilleurs modèles de cyber-risque ne suffiront pas à eux seuls. Notre rapport recommande vivement la mise en place de partenariats appropriés entre les ré/assureurs, les fournisseurs de technologies, les gouvernements et autres acteurs pour contribuer à créer un marché de cyber-assurance plus vaste et plus durable ».