mar. Déc 10th, 2019
willis re - mark synnott

Risques cyber ‘Silencieux’ : demandes d’indemnisation en baisse

Par Mark Synnott, Responsable mondial des services cyber chez Willis Re

Le monde de l’assurance est aujourd’hui bien moins préoccupé par son exposition aux risques cyber « silencieux » qu’il ne l’était en 2018. Cette tendance s’applique à l’ensemble des types d’assurances et des secteurs d’activité, comme le montrent les résultats de l’enquête globale annuelle 2019 Silent Cyber Risk Outlook publiée par Willis Re, la filiale réassurance de Willis Towers Watson, un des plus grands cabinets de conseil et de courtage au monde.

L’enquête mesure les perceptions de plus de 600 professionnels du monde de l’assurance (spécialisés dans les indemnisations, les souscriptions, le domaine juridique, le courtage et l’analytique) quant à la probabilité de voir des demandes d’indemnisation couvertes par des polices d’assurance n’étant pas initialement censées couvrir des risques cyber dans les 12 prochains mois. Le regain de sérénité affiché par les répondants est potentiellement le résultat de l’absence d’événements majeurs au cours des 12 derniers mois, contrairement au rapport de l’année dernière, élaboré à une époque où les malware NotPetya et WaanaCry étaient encore frais dans la mémoire collective.

Le nombre de répondants s’attendant à plus d’une nouvelle demande d’indemnisation liée à un risque cyber pour cent demandes non-cyber a diminué de 26 points de pourcentage par rapport à 2018. En revanche, les assurances responsabilité civile sont désormais perçues comme plus vulnérables au risque couverture silencieuse que les assurances de biens. Cependant, là encore, les répondants s’attendent à moins de nouvelles demandes d’indemnisation liées à des cyberrisques qu’en 2018, même si la tendance reste à la hausse par rapport à 2017, lorsque l’enquête a été menée pour la première fois (contrairement aux assurances de biens, qui suscitent moins d’inquiétude de la part des professionnels qu’il y a deux ans). Cela peut être dû à l’hypermédiatisation de pertes liées à des fuites de données sur les douze derniers mois, qui peuvent être perçues comme des éléments stimulant de demandes d’indemnisation de la part de tiers.

 

L’exception à cette tendance générale au regain de sérénité est à trouver chez les répondants situés à l’extrême opposé. En effet, bien que limité, le nombre de professionnels s’attendant au contraire à une nouvelle demande d’indemnisation liée à un risque cyber pour chaque demande liée à un risque non-cyber a augmenté pour tous les types d’assurances par rapport à 2018. La hausse la plus importante se situe au niveau des assurances de biens, pour lesquelles le pourcentage de personnes interrogées s’attendant à une hausse des demandes est passé de 1 % à 1,9 %.

Sur un plan plus général, la taille du compte joue un rôle important : les répondants ont en effet tendance à s’attendre à recevoir davantage de demandes d’indemnisation liées à des sinistres cyber de la part de grands comptes, et dans une moindre mesure, les entreprises les plus modestes.

En ce qui concerne les assurances des particuliers, le risque lié à des sinistres cyber est perçu comme plus faible que celui qui pèse sur l’ensemble des assurances des entreprises à l’exception des assurances accidents du travail. L’enquête n’a pas tenu compte des assurances des particuliers l’année dernière. On peut en revanche noter que les assureurs s’attendent à davantage de demandes d’indemnisation par rapport à 2017, ce qui est probablement lié à la prolifération des nouvelles technologies dans les foyers et véhicules.

 

Enfin, le risque cyber perçu par secteur d’activité* est uniformément plus faible que l’année dernière. Par exemple, en matière d’assurance des biens, plus de la moitié des répondants estimaient en 2018 que le facteur de cyberrisque dépassait 1:10 quelle que soit l’industrie ; cette année, ce seuil n’est dépassé pour aucun secteur. En revanche, on constate peu de changements relatifs : les fournisseurs de services informatiques, publics ou de télécommunication constituent toujours le groupe le plus vulnérable aux yeux des professionnels en ce qui concerne les assurances de biens et de responsabilité civile, et il en va de même pour le secteur des services financiers en matière d’assurances professionnelles (administrateurs et dirigeants, et erreurs et omissions).

 

Ces résultats peuvent être influencés par de nombreux facteurs. Bien qu’il soit probable que la médiatisation des pertes dues à des sinistres cyber ait eu un énorme impact, je pense que les efforts des assureurs afin de maîtriser leurs expositions aux risques silencieux (en particulier dans le cadre des assurances de biens) jouent un rôle dans ce regain de sérénité. Face aux pressions réglementaires et de la part de leurs dirigeants, de nombreuses compagnies ont pris des mesures afin de réduire leur couverture silencieuse. Il existe également de nombreux outils leur permettant de mesurer et de quantifier l’évolution du risque, à l’image du modèle cyber PRISM-Re de Willis Re.

 

Peter Foster, président mondial des solutions de gestion des risques FINEX (financiers, exécutifs et professionnels) et cyber chez Willis Towers Watson : « Le marché de la cyberassurance évolue en fonction des dangers. Les résultats de l’enquête montrent que malgré la hausse constante de la demande en matière de couverture des risques cyber (en particulier dans des pays tels que les États-Unis et le Royaume-Uni), les assureurs et autres acteurs du secteur progressent dans leur maîtrise de leur couverture silencieuse. Il sera intéressant de voir si 2018 restera un point culminant en matière de préoccupations de la part de l’industrie, ou si d’autres facteurs tels que de nouveaux sinistres surmédiatisés feront une fois de plus évoluer les craintes des professionnels en 2020. »

 

Le rapport complet est disponible ici.

*Bâtiment, ingénierie et immobilier ; transports et fret ; hôpitaux, établissements sanitaires et sciences de la vie ; secteur public, universités et établissements d’enseignement ; services informatiques, publics et de télécommunication ; industrie, fabrication, ressources naturelles et énergie ; services financiers ; vente au détail et hôtellerie ; et services commerciaux et aux entreprises.
%d blogueurs aiment cette page :