Les cyberattaques vont devenir « inassurables », selon le directeur de Zurich.

Les dirigeants du secteur s’inquiètent de plus en plus des attaques à grande échelle.

Le directeur général de l’une des plus grandes compagnies d’assurance d’Europe a averti que les cyberattaques, plutôt que les catastrophes naturelles, deviendront « inassurables » à mesure que les perturbations causées par les piratages informatiques continueront de croître.

Ces dernières années, les dirigeants des compagnies d’assurance se sont fait de plus en plus entendre au sujet des risques systémiques, tels que les pandémies et le changement climatique, qui mettent à l’épreuve la capacité du secteur à fournir une couverture. Pour la deuxième année consécutive, les sinistres liés aux catastrophes naturelles devraient dépasser les 100 milliards de dollars.

Mais Mario Greco, directeur général de l’assureur Zurich, a déclaré à la presse que le risque à surveiller était la cybernétique.

« Ce qui va devenir inassurable, ce sera la cybernétique », a-t-il déclaré. « Que se passera-t-il si quelqu’un prend le contrôle de parties vitales de notre infrastructure, quelles en seront les conséquences ? ».

Les récentes attaques qui ont perturbé des hôpitaux, fermé des pipelines et ciblé des ministères ont toutes alimenté l’inquiétude des dirigeants du secteur face à ce risque croissant.

Se concentrer sur le risque de violation de la vie privée des individus, c’est passer à côté de l’essentiel, a ajouté M. Greco. Il s’agit d’une question de civilisation. Ces personnes peuvent gravement perturber nos vies ».

La montée en flèche des cyber-sinistres ces dernières années a incité les souscripteurs du secteur à prendre des mesures d’urgence pour limiter leur exposition. En plus de faire grimper les prix, certains assureurs ont réagi en modifiant les polices de manière à ce que les clients conservent davantage de pertes.

Il existe des exemptions inscrites dans les polices pour certains types d’attaques. En 2019, Zurich a d’abord refusé une demande de 100 millions de dollars de l’entreprise alimentaire Mondelez, découlant de l’attaque NotPetya, au motif que la police excluait une « action guerrière ». Les deux parties ont ensuite conclu un accord.

En septembre, le Lloyd’s de Londres a défendu une démarche visant à limiter le risque systémique des cyberattaques en demandant que les polices d’assurance souscrites sur le marché comportent une exemption pour les attaques soutenues par des États.

À l’époque, un haut dirigeant de la Lloyd’s a déclaré que cette initiative était « responsable » et préférable au fait d’attendre « que tout aille mal ». Mais la difficulté d’identifier les auteurs d’attaques et leurs affiliations rend ces exemptions juridiquement délicates, et les experts en cybernétique ont averti que la hausse des prix et l’augmentation des exceptions pourraient dissuader les gens d’acheter une protection.

M. Greco a déclaré qu’il y avait une limite à ce que le secteur privé pouvait absorber, en termes de souscription de toutes les pertes découlant des cyberattaques. Il a appelé les gouvernements à « mettre en place des systèmes privés-publics pour gérer les cyberrisques systémiques qui ne peuvent être quantifiés, à l’instar de ceux qui existent dans certaines juridictions pour les tremblements de terre ou les attaques terroristes ».

En septembre, le gouvernement américain a sollicité des avis sur l’opportunité d’une réponse fédérale en matière d’assurance contre les cyber-risques, qui pourrait s’inscrire dans le cadre ou en dehors de son programme d’assurance public-privé actuel contre les actes de terrorisme.

Dans un rapport publié en juin, l’US Government Accountability Office a souligné que les cyberincidents pouvaient se propager à d’autres entreprises liées. Selon ce rapport, des exemples tels que le piratage de Colonial Pipeline, qui a provoqué une pénurie temporaire d’essence dans le sud-est des États-Unis, démontrent « la possibilité qu’un seul cyberincident puisse se répercuter sur des infrastructures critiques et avoir des conséquences catastrophiques ».

Le Greco a également salué les mesures prises par le gouvernement américain pour décourager le paiement de rançons. « Si vous freinez le paiement des rançons, il y aura moins d’attaques ».

Lire aussi: Comprendre la cybercriminalité

cyberattaque

SEO INSIDE est une agence conseil SEO (notamment…).

 

--

 

SEO Inside est une agence web et SEO - en savoir plus sur nous:

Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis

Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.

Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco

SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.