La DG Trésor a installé, le 30 juin, un groupe de travail portant sur le développement d’une offre assurantielle de couverture des risques cyber. Une boîte à idées est ouverte jusqu'au 31 décembre 2021, pour permettre à chacun de transmettre ses contributions et partage d’expériences.

 

Les attaques cyber subies par les entreprises ou les particuliers ne cessent d’augmenter. La crise sanitaire et l’accélération de l’usage des outils numériques, notamment dans le cadre du télétravail, ont rendu les entreprises plus dépendantes des outils numériques et plus vulnérables aux attaques. 

Sur ce risque émergent et évolutif, l’assurance a un rôle clef à jouer en tant qu’outil efficace de gestion, de transfert et de mutualisation des risques et dans l’accompagnement des assurés, particuliers et entreprises, dans la prévention et la sécurisation des systèmes informatiques.  L’objectif de ce groupe de travail sera de construire une offre d’assurance cyber adaptée aux besoins de l’économie et aux enjeux de résilience.

Le groupe de travail analysera les clauses d’assurance cyber et les modalités possibles pour les rendre plus claires. Il tentera d’identifier les leviers permettant une meilleure mesure de ce risque complexe et évolutif. Les modalités optimales de partage de risque entre assurés, assureurs et réassureurs seront également étudiées. Enfin, dans une perspective de mobilisation de l’ensemble des parties prenantes, le groupe s’intéressera au développement du capital humain nécessaire à l’expertise cyber et proposera des moyens pour lutter contre le phénomène de sous-perception de ce risque par les entreprises.

Il associera, outre les services de l’Etat, des représentants des entreprises, des entreprises d’assurance et de réassurance, des distributeurs d’assurance, des actuaires et des experts du monde académique.

L’ensemble de ces analyses et contributions permettront d’élaborer un plan d’action qui sera présenté début 2022.

Pour nous permettre d’avancer sur ce sujet, une boîte à idées est accessible pour que chacun – chef d’entreprise, spécialiste de la cybersécurité ou intéressé par la thématique – puisse transmettre ses contributions et partage d’expériences, jusqu'au 31 décembre 2021. L’adresse de contact est la suivante : assurance.cyber@dgtresor.gouv.fr.