Cyberassurance – C’est l’un des paradoxes du capitalisme : le malheur des uns fait souvent le bonheur des autres. Un exemple? Prenez les cas récents des cyberattaques menées à l’encontre d’entreprises telles Equifax, Deloitte ou Fedex. Il y aurait eu, pour la seule demi-année 2017, plus de 900 attaques recensées, ces assauts virtuels étant en hausse de 164 % par rapport à la même période l’an dernier, rapporte la firme spécialisée Gemalto. Les coûts annuels de la cybercriminalité s’élèveraient à 400 milliards USD à l’échelle du globe. Pour les assureurs qui sont déjà, et seront de plus en plus, appelés à couvrir les risques inhérents aux crimes informatiques, le potentiel est immense. L’agence de crédit Fitch estime la valeur actuelle de ce marché à environ trois milliards USD, mais prévoit qu’il devrait atteindre entre 12 et 20 milliards USD d’ici seulement une décennie, et ce à l’échelle planétaire!
À l’heure actuelle, les assureurs ont le beau jeu, car le prix des polices contre les attaques informatiques demeure élevé, et ce pour une foule de raisons. Le nombre de souscripteurs est encore trop peu élevé et les maximums assurables sont relativement bas. De plus, les assureurs ne peuvent aussi s’appuyer sur de vastes données historiques afin de quantifier précisément les risques inhérents à ces crimes. Un certain flou existe également quant à la constitution d’un vocabulaire de base à employer dans la rédaction des contrats, le modus operandi des cybercriminels n’étant souvent compris qu’après le forfait.
Mais ce flou est appelé à se dissiper. Devant l’immense menace que peuvent représenter les cyberattaques pour la profitabilité des entreprises, voire pour la sécurité nationale, plusieurs gouvernements songent à réguler ce secteur d’affaires, imposant un cadre réglementaire qui contribuera à stabiliser le prix des polices. Et les données accumulées lors des attaques précédentes feront en sorte de mieux évaluer les risques futurs, encore là jouant à la baisse sur les prix.
Quoi qu’il en soit, les risques liés aux cyberattaques, tout comme la manière de les contrer par la cyberassurance, se répercuteront désormais sur le bilan financier des entreprises. C’est la réalité du troisième millénaire!