L’assurance des risques cyber : Comment tirer le meilleur parti de l’assurance

Mis en ligne par : MAURANGES-DALMAYRAC Isabelle

mardi 25 juillet 2017

L’assurance des risques cyber Comment tirer le meilleur parti de l’assurance dans un contexte de numérisation intensive ? Mémoire de fin de formation du Corps des mines. Année de soutenance : 2017 Gaspard FEREY, Nicolas GROROD, Simon LEGUIL Introduction Les systèmes d’information se diffusent très largement dans les entreprises et les ménages. Ces derniers en deviennent presque « cyberdépendants », ce qui les expose au risque d’une indisponibilité ou d’un usage détourné de leurs systèmes d’information : ce sont les risques cyber qui peuvent être la conséquence d’accidents, d’erreurs ou être le fait d’un attaquant. Assez récente, leur apparition a tout naturellement conduit au début des années 2000 à la commercialisation de nouveaux produits d’assurance. Globalement, le marché peine toutefois à décoller, un phénomène pour lequel de multiples interprétations cohabitent : le risque cyber est mouvant, potentiellement systémique, et les niveaux de sécurité sont interdépendants. Mais plutôt que d’entrer dans le débat de l’assurabilité du risque cyber, nous préférons parler concrètement. Après un bref rappel des fondamentaux du cyber et de l’assurance (I), nous proposons un état des lieux de l’assurance des risques cyber (II) pour en identifier les améliorations possibles. En détaillant quelques scénarios qui décrivent l’impact potentiel du risque (III), nous montrons que le risque cyber peut mobiliser toutes les lignes de produits d’assurance. La bonne nouvelle est que l’assurance n’est pas rendue caduque par la transformation numérique. Toutefois, se placer en soutien de la numérisation des entreprises requiert une réflexion sur l’ensemble de ses services davantage que la création de produits isolés. Pour répondre aux défis du numérique, nous proposons des outils à destination des entreprises (IV) en vue de définir leur besoin assurantiel et de faire le meilleur usage de l’assurance. Nous analysons ensuite ce qui est exigé de l’assureur en contrepartie pour répondre à ce besoin (V), notamment dans la révision de ses grilles d’analyse et de ses prestations, qui devront plus que jamais intégrer des services. Cela implique qu’il relève des défis organisationnels, techniques et juridiques (VI). Nous concluons sur le rôle que devrait selon nous jouer la puissance publique (VII) : nous ne pensons pas qu’il faille légiférer (assurance obligatoire, fonds de garantie). Nous préférons que l’État joue le rôle de tiers neutre et de confiance, pour contribuer à faire progresser la connaissance du risque et mettre en relation demandeurs et offreurs de services. Le lecteur pressé retrouvera les principales

Télécharger : 2017_07_Assurance de ...