Dommages causés par des cyberattaques: un risque assurable

Les assurances trouvent leur origine dans le secteur du transport maritime. Dès l’Antiquité, des commerçants ingénieux assuraient leurs navires et leur marchandise en versant une forme de prime aux investisseurs. À l’exemple de l’émergence de l’assurance incendie consécutive à des sinistres majeurs ou de l’avènement de la couverture automobile liée à la production de masse de la Ford T, les assurances reflètent les préoccupations sociales de leur temps tout en y apportant des solutions. Elles répondent à des événements extérieurs et au besoin de protection qui en découle. L’avènement de la cyberassurance en est l’exemple le plus récent.

Faisant suite à la diffusion de l’Internet et à celle, concomitante, de la cybercriminalité, les premières polices de cyberassurance ont fait leur apparition à la fin des années 1990. Elles couvraient alors principalement la responsabilité civile en cas de violation de la protection des données. Contrairement à l’assurance automobile, devenue un produit standard des assureurs, la demande de cyberassurance demeure faible: seuls quelque 10% des entreprises suisses possèdent actuellement une couverture contre les cyberrisques. Le potentiel de rattrapage est particulièrement important dans le secteur des PME, dont les acteurs sous-estiment systématiquement les risques de cyberattaque et ignorent même souvent qu’ils ont la possibilité de s’assurer contre les dommages en découlant.

La prévention reste le meilleur moyen de lutter efficacement contre la cybercriminalité. 

Allant au-delà des risques de responsabilité civile, la protection d’assurance couvre également les dommages financiers, tels que les coûts de restauration des systèmes et le manque à gagner inhérent à l’interruption de l’exploitation. Les cyberassurances offrent ainsi aux entreprises comme aux particuliers une protection supplémentaire contre les conséquences financières des cyberincidents.

À noter que les assureurs apportent un soutien avant, pendant et après une attaque. En amont, ils participent à la mise en place d’une protection de base et dispensent des conseils de prévention. L’instauration de mesures préventives minimales comme la création de mots de passe sophistiqués, l’installation systématique des mises à jour ou l’exécution régulière de sauvegardes, constitue déjà un frein aux activités délictueuses certes modeste, mais qui peut parfois se révéler décisif. Même si les cybercriminels ne cessent d’étoffer leur arsenal, notamment grâce à l’intelligence artificielle, la prévention reste le meilleur moyen de lutter efficacement contre cette forme de criminalité.

Si une cyberattaque aboutit malgré tout, l’assureur aide la victime à gérer l’incident et s’efforce de réduire le préjudice subi en lui fournissant un soutien juridique et des conseils pour limiter les atteintes à la réputation. Il assume ainsi un rôle qui dépasse sa fonction de porteur de risques et contribue à renforcer la résilience de la Suisse.