Selon une enquête* de FM Global le sentiment de sécurité offert par les contrats d'assurance cyber serait trompeur.

Que couvre un contrat d'assurance cyber ? Pour 45% des directeurs financiers interrogés par FM Global, il couvrirait « la majorité des pertes liées à une cyber-attaque », voire la totalité pour 26% des DAF qui ont participé à l'enquête. En d'autres termes, 71% des directeurs s'estiment bien couverts.

Pourtant, il n'en est rien selon FM Global. « Une grande partie des répercussions d’un événement cyber majeur n’est généralement pas couverte par une police d’assurance », pointe-t-il. Et la mutuelle d'assurance américaine de citer la dégradation de l'image de marque, l'atteinte à la réputation, la perte de confiance des investisseurs, la baisse du chiffre d'affaires/des bénéfices, la perte de parts de marché ou encore la chute du cours de bourse, parmi les aléas généralement non pris en charge par les contrats d'assurance cyber.

« De toute évidence, une assurance cyber est essentielle. Mais les conclusions de notre enquête indiquent que les hauts responsables financiers pourraient en tirer un sentiment de sécurité trompeur, explique Kevin Ingram, vice-président exécutif et directeur financier de FM Global. Même si l’assurance est une composante essentielle de toute stratégie de gestion des risques, elle ne peut pas couvrir certains types de pertes liées à une cyber-attaque, comme les dommages causés à la réputation d’une entreprise, la perte de parts de marché, le ralentissement de la croissance, la baisse de la valeur d’entreprise, ou la hausse du coût du capital ».

Enquête menée auprès de 105 directeurs financiers d'entreprises dont le chiffre d'affaires mondiale dépasse 1Md de dollars.