Pour Mario Greco, directeur général de l’assureur Zurich, un grand danger se dresse contre les assureurs : les cyber-attaques pourraient devenir « inassurables ».

Dans l’actu : le monde de l’assurance face aux cyber-attaques.

• Pour la deuxième année consécutive, les sinistres liés aux catastrophes naturelles devraient dépasser les 100 milliards de dollars pour le secteur de l’assurance.
• Après deux années de pandémie, le changement climatique est en haut de la liste des inquiétudes pour les assureurs.
• Mais ils font face à un plus grand danger, estime Greco, interrogé par le Financial Times : « Ce qui va devenir inassurable, ce sera la cyber », a-t-il déclaré. « Que se passera-t-il si quelqu’un prend le contrôle de parties vitales de notre infrastructure, quelles en seront les conséquences ? »
• Hôpitaux, infrastructures énergétiques, pipelines, ministères ; les exemples de cyberattaques de ces dernières années montrent que rien n’y personne n’est épargné.   »Il s’agit d’une question de civilisation. Ces personnes peuvent gravement perturber nos vies », met en garde l’assureur.

Le détail : les assureurs font grimper leurs prix.

• En raison de la multiplication des cyberattaques, les assureurs grimpent leurs prix, et modifient les conditions. Un cas d’école fut la cyberattaque contre le groupe alimentaire américain Mondelez en 2019. Zurich a refusé une demande d’indemnisation de 100 millions de dollars, au motif que la police excluait une « action guerrière » des hackers. La procédure s’est terminée par un accord au montant inférieur.
• En septembre, l’assureur Lloyd’s de Londres a annoncé vouloir limiter les polices d’assurance en cas de cyberattaque menée conjointement par un État.

La réponse : un système privé-public.

• Si les assureurs augmentent les prix et la liste des exceptions, le risque, c’est que les utilisateurs et les entreprises cessent de s’assurer contre les cyber-attaques.
• Le secteur demande que les États se penchent sur un système d’assurance « privé-public », à l’instar de ce qui existe contre les tremblements de terre, les inondations voire même les attaques terroristes.

Les cyber-attaques : elles ne feront qu’augmenter.

• Entre 2021 et 2022, les cyberattaques ont augmenté de 5% dans le monde, indique un rapport de Orange Cyberdefense. Alors que les cyberextorsions ont légèrement diminué aux États-Unis, elles explosent en Europe de 18%.
• Globalement, les entreprises prennent encore trop de temps à mettre en place des correctifs aux problèmes de cybersécurité : 215 jours pour les entreprises industrielles, 473 jours pour les transports et 491 jours pour les hôpitaux.
• Pipelines, hôpitaux, gouvernements, banques… plus personne n’est épargné.