Malgré un développement accentué de l’assurance cyber, les assureurs demeurent confrontés à des difficultés pour affuter leur positionnement et présenter des offres compétitives avec des capacités suffisantes. Voici quelques questions encore à l’étude :
- Quelle définition efficiente à retenir pour qualifier les risques cyber ?
- Comment prendre en charge au mieux les préjudices tout en respectant les principes de l’assurabilité ?
- Comment gérer l’asymétrie d’information et la bonne foi ?
- Quelles couvertures et quelles exclusions ?
- Comment mieux segmenter pour apprécier la variation du potentiel de risques entre les assurés puis proposer un tarif approprié ?
Les experts de CRI4DATA se sont penchés sur plus d’une centaine de conditions générales et de fiches produits aux Etats Unis et en Europe pour mieux apprécier le marché. Nous déroulons, ci-après, la synthèse ce travail pour répondre aux questions susmentionnées.
Un consensus de place émerge pour définir les risques cyber
Une définition largement répondue par les assureurs pour qualifier le risque cyber reprend les concepts suivants : « Un événement de piratage ou un fait dommageable par le système informatique induit par un service externe ou une personne non autorisée. »
Nous pourrions confronter cette approche avec la définition du cyber-risque retenue par le CRO Forum :
- Tout risque émanant de l’utilisation des données électroniques et de leur transmission, y compris des outils technologiques tels que l’internet et autres réseaux
- Dommages physiques pouvant être causés par des cyberattaques
- Fraude commise par une mauvaise utilisation des données
- Toute responsabilité découlant de l’utilisation, du stockage et du transfert de données
- La disponibilité, l’intégrité et la confidentialité de l’information
Au cours des 3 prochains articles nous étudierons les couvertures proposées puis les exclusions, enfin nous apporterons la conclusion à cette analyse.
