PARIS, 17 juin 2014 (AFP) - Face à la menace grandissante de piratage informatique, les assureurs cherchent à mieux couvrir les cyber-risques même si la mise au point de produits reste difficile en raison du caractère récent du phénomène.
Longtemps traitées discrètement, les cyber-attaques sont désormais étalées au grand jour et les grandes entreprises sont en première ligne.
Fin mai, le géant américain de la distribution en ligne eBay avait ainsi demandé à ses 145 millions de clients de changer leur mot de passe, après avoir été la cible d'un piratage informatique. Plus récemment, Domino's Pizza a informé ses clients qu'il avait lui aussi été visé en France et en Belgique.
La multiplication des cas pousse les entreprises à se couvrir face à cette criminalité en ligne, dont le coût annuel a été évalué à 445 milliards de dollars (environ 328 milliards d'euros) par une récente étude du Center for Strategic and International Studies.
Même s'il est difficile d'anticiper son potentiel, le marché de la cyber-assurance pourrait être "aussi énorme que celui des catastrophes naturelles", selon Philippe Derieux, directeur général d'Axa Global P&C, la branche dommages du groupe Axa.
"C'est très prometteur. Nous avons commencé à y mettre un orteil mais nous n'en sommes encore qu'aux prémices", souligne-t-il.
Pour concevoir des couvertures, les assureurs se heurtent encore à l'absence d'historique des sinistres, un élément essentiel pour établir une grille tarifaire, et à la grande variété des menaces, à l'heure du courriel et des objets connectés.
"L'autre difficulté, c'est que les entreprises victimes de cyber-attaques ont souvent tendance à ne pas ébruiter le problème pour éviter que cela nuise à leur image", a souligné M. Derieux.
- Les Etats-Unis en avance -
Si les Etats-Unis ont pris de l'avance dans le domaine, l'Europe commence seulement à s'y intéresser.
"L'apparition de lignes d'assurances dédiées à la cyber-sécurité remonte à 2005 sur le marché américain. En France, par exemple, cela fait seulement trois ans que ces produits sont proposés", a relevé Iouri Goloubtzoff, en charge du produit Cyber chez Allianz Global Corporate & Specialty, spécialiste de la gestion des risques des grands groupes industriels.
En pointe sur la cyber-protection, l'assureur américain AIG a enrichi son offre en avril, avec un produit protégeant contre les attaques pouvant endommager des infrastructures ou blesser des personnes.
En France, le niveau des primes versées chaque année avoisine pour le moment les 100 millions d'euros. Aux Etats-Unis ce sont environ un milliard d'euros qui sont collectés, selon une source familière du sujet.
Si les commerçants en ligne sont très intéressés par de telles couvertures, parce qu'ils collectent beaucoup de données personnelles, d'autres entreprises sont elles aussi susceptibles d'y avoir recours.
"A l'heure où tout est informatisé, un constructeur automobile pourrait voir ses chaînes de production arrêtées si une personne mal intentionnée s'introduisait dans son système. Cela fait partie des secteurs qui commencent à se pencher sur cette problématique", a fait valoir M. Goloubtzoff.
Dans un cas comme celui du groupe Domino's Pizza, qui a refusé de payer une rançon de 30.000 euros réclamée par un groupe de pirates, la cyber-assurance peut jouer à plein.
"Dans un tel dossier, si le groupe est assuré, il peut faire prendre en charge toutes ses dépenses comme les frais engendrés pour informer ses clients ou même la somme d'argent versées pour payer la rançon", a souligné auprès de l'AFP Luc Vignancour, responsable des risques financiers et risques spéciaux chez le courtier Marsh.
Longtemps traitées discrètement, les cyber-attaques sont désormais étalées au grand jour et les grandes entreprises sont en première ligne.
Fin mai, le géant américain de la distribution en ligne eBay avait ainsi demandé à ses 145 millions de clients de changer leur mot de passe, après avoir été la cible d'un piratage informatique. Plus récemment, Domino's Pizza a informé ses clients qu'il avait lui aussi été visé en France et en Belgique.
La multiplication des cas pousse les entreprises à se couvrir face à cette criminalité en ligne, dont le coût annuel a été évalué à 445 milliards de dollars (environ 328 milliards d'euros) par une récente étude du Center for Strategic and International Studies.
Même s'il est difficile d'anticiper son potentiel, le marché de la cyber-assurance pourrait être "aussi énorme que celui des catastrophes naturelles", selon Philippe Derieux, directeur général d'Axa Global P&C, la branche dommages du groupe Axa.
"C'est très prometteur. Nous avons commencé à y mettre un orteil mais nous n'en sommes encore qu'aux prémices", souligne-t-il.
Pour concevoir des couvertures, les assureurs se heurtent encore à l'absence d'historique des sinistres, un élément essentiel pour établir une grille tarifaire, et à la grande variété des menaces, à l'heure du courriel et des objets connectés.
"L'autre difficulté, c'est que les entreprises victimes de cyber-attaques ont souvent tendance à ne pas ébruiter le problème pour éviter que cela nuise à leur image", a souligné M. Derieux.
- Les Etats-Unis en avance -
Si les Etats-Unis ont pris de l'avance dans le domaine, l'Europe commence seulement à s'y intéresser.
"L'apparition de lignes d'assurances dédiées à la cyber-sécurité remonte à 2005 sur le marché américain. En France, par exemple, cela fait seulement trois ans que ces produits sont proposés", a relevé Iouri Goloubtzoff, en charge du produit Cyber chez Allianz Global Corporate & Specialty, spécialiste de la gestion des risques des grands groupes industriels.
En pointe sur la cyber-protection, l'assureur américain AIG a enrichi son offre en avril, avec un produit protégeant contre les attaques pouvant endommager des infrastructures ou blesser des personnes.
En France, le niveau des primes versées chaque année avoisine pour le moment les 100 millions d'euros. Aux Etats-Unis ce sont environ un milliard d'euros qui sont collectés, selon une source familière du sujet.
Si les commerçants en ligne sont très intéressés par de telles couvertures, parce qu'ils collectent beaucoup de données personnelles, d'autres entreprises sont elles aussi susceptibles d'y avoir recours.
"A l'heure où tout est informatisé, un constructeur automobile pourrait voir ses chaînes de production arrêtées si une personne mal intentionnée s'introduisait dans son système. Cela fait partie des secteurs qui commencent à se pencher sur cette problématique", a fait valoir M. Goloubtzoff.
Dans un cas comme celui du groupe Domino's Pizza, qui a refusé de payer une rançon de 30.000 euros réclamée par un groupe de pirates, la cyber-assurance peut jouer à plein.
"Dans un tel dossier, si le groupe est assuré, il peut faire prendre en charge toutes ses dépenses comme les frais engendrés pour informer ses clients ou même la somme d'argent versées pour payer la rançon", a souligné auprès de l'AFP Luc Vignancour, responsable des risques financiers et risques spéciaux chez le courtier Marsh.
