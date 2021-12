Le courtier en assurances Aon vient de publier son enquête sur les risques majeurs encourus par les entreprises aux quatre coins du monde. Sur la première marche du podium : les risques de cyberattaques, juste devant la pénurie de matériaux et la situation économique. L’ampleur du phénomène est telle que les compagnies d’assurances commencent à se méfier.

On ne compte plus les entreprises mises à l’arrêt après une cyberattaque avec demande de rançon, les fameux "ransomware". "Selon un rapport, en première moitié de cette année-ci, il y a déjà plus que 300 millions de dollars dans le monde entier qui ont été payés comme rançon dans des ransomware cyberattaques", indique Bart Van Gysegem, directeur chez Aon Belgique.

Cela ne représente bien entendu que la pointe de l’iceberg. "Parce que, pour une entreprise, la rançon n’est qu’une petite partie du dommage. C’est surtout l’arrêt des opérations qui provoque une chute des profits et un dommage financier qui est encore beaucoup plus important." Un dommage qui, heureusement, peut être couvert par un assureur.

Méfiance des compagnies d’assurances

Cependant, la répétition des sinistres de cyberattaque est telle que certaines compagnies d’assurances commencent à se méfier. L’offre commerciale serait même en train de se contracter.

"Le seul problème, c’est que maintenant que les assureurs sont touchés par tellement de sinistres. La capacité en assurance dans le marché commercial commence donc à disparaître", explique Bart Van Gysegem.

"Nous voyons par exemple des augmentations de primes, en moyenne, et je dis bien en moyenne, entre 10 et 30% chaque année sur ces polices cyber. Et nous voyons également des exclusions apparaître où il y a des assureurs, par exemple, qui disent qu’ils ont trop peur du risque systémique", continue le directeur d’Aon Belgique.

Dès lors, quand un ransomware attaque plusieurs entreprises ou un secteur dans son entièreté, les assureurs sont de moins en moins prêts à prendre le risque.

Des assurances de plus en plus chères

En d’autres termes, les entreprises vont avoir de plus en plus de mal à s’assurer contre les risques de cybercriminalité. Elles devront donc payer de plus en plus cher.

Cela concernera en tout cas les entreprises qui n’ont pas pris toutes les mesures techniques et humaines (comme la formation du personnel par exemple) pour se protéger. Les assureurs sont devenus très exigeants en la matière.

"D’ailleurs, quand les assureurs donnent une cotation en assurance pour une entreprise, ils vont vraiment investiguer les mesures de protection qui sont déjà en place", précise Bart Van Gysegem.

"Et là où il y a 10 ans on voyait que presque toutes les entreprises pouvaient acheter une couverture cyber, ce ne sont maintenant plus que ces entreprises-là qui sont les plus protégées et qui sont encore à même d’acheter une pareille couverture", ajoute Bart Van Gysegem.

Notons toutefois que les instances dirigeantes des entreprises (comités de direction et les conseils d’administration) ont aujourd’hui pleinement conscience des risques liés à la cyber criminalité. Et ce n’était pas forcément le cas il y a encore 10 ou 15 ans.