Grands risques : L'ACPR met le cyber sous contrôle
Le gendarme de l'assurance met en garde les compagnies d'assurance distribuant des garanties cyber sur le marché français. L'autorité, qui pointe notamment les dangers liés aux couvertures silencieuses, fait état d'une « exposition au risque encore mal maîtrisée ».
Après plusieurs contrôles réalisés auprès de compagnies d'assurance distribuant des garanties cyber en France, l'ACPR appelle les assureurs à la prudence. Dans une note rendue il y a quelques jours, le gendarme du secteur indique avoir identifié plusieurs axes d'amélioration.
D'abord, l'Autorité souhaite une clarification des définitions et de la terminologie relatives aux risques cyber. Le gendarme demande également la construction de bases statistiques pouvant permettre « de mieux délimiter les garanties et de les tarifer de façon pertinente ». L'Autorité souhaite également sensibiliser et former assureurs (et notamment les forces commerciales) et assurés au risque cyber.
Garanties implicites
L'autorité, qui précise avoir inscrit la cyber-assurance comme l'une de ses priorités de contrôle, pointe surtout les difficultés liées à la « grande variété dans la distribution des garanties ». Le gendarme fait notamment référence aux couvertures silencieuses, déjà largement pointées du doigt depuis plusieurs mois sur le marché, et déplore « une exposition au risque encore mal maîtrisée ».
« S’agissant des garanties implicites, encore peu d’organismes disposent d’une cartographie exhaustive des contrats et portefeuilles concernés. Ils ne peuvent par conséquent pas évaluer correctement leur exposition au risque cyber », indique-t-il.
Enfin, l'ACPR de rappeler en conclusion que du fait d’un faible historique de sinistralité, « il n’existe pas à ce jour de bases statistiques fiables, alimentées par des données homogènes et répertoriées selon une nomenclature stable et partagée ».
À voir aussi
Concentration : L’ACPR valide deux fusions de mutuelles
ACPR : Transfert partiel de Generali Vie à Prepar Vie
J.P Faugère : "Garantir la sécurité des échanges de données"