Le 18 août, l’assureur Lloyd’s de Londres a informé ses clients qu’il ne couvrirait plus les cyberattaques soutenues par un Etat à partir de mars 2023. Entretien avec Marc-Henri Boydron, fondateur de Cyber Cover, courtier spécialiste du cyber risque.
Marc-Henri Boydron. Les polices de cyber-assurance ne sont pas normalisées, chaque compagnie apporte son propre texte. Il faudra voir la réaction des réassureurs, mais à mon sens la décision du Lloyd's ne changera pas les fondements de la cyber-assurance. Tout ce qui était assimilé à un acte de guerre était déjà exclu des contrats. C'est une simple re-précision. Avec le contexte géopolitique tendu, le Lloyd's veut se protéger d'un risque systémique. Si une cyber guerre ouverte se déclenchait, il ne pourrait couvrir tous ses clients. On est sur un jeune marché de la cyber assurance, la volumétrie actuelle ne permettrait pas de couvrir un risque systémique.
Par ailleurs, le terme "soutenu" doit être précisé : il ne correspond pas à une possible bienveillance, l'Etat accusé doit avoir un rôle dans l'attaque. Il doit être l'instigateur de l'attaque.
L'assureur devrait apporter la preuve qu'un Etat est bien impliqué. A noter que les cyberattaques soutenues par un Etat ont pour but de déstabiliser un autre Etat. Par conséquence on ne parle pas d'une volonté d'extorquer de l'argent. Cela concerne donc un type de cyberattaques très spécifiques.
Les groupes nord-coréens, dans les textes, ne profitent que de la bienveillance de l'état.
"L'assureur devrait apporter la preuve qu'un Etat est bien impliqué"
Dans cet exemple, l'Etat ne soutient pas directement l'attaque et ne l'a pas organisée. Mais on peut se poser la question suivante : dans le cadre du contrat, est-ce que le groupe attaquant était exclu des textes de la cyber-assurance de Lockheed ? Car encore une fois, chaque compagnie de cyber-assurance a ses propres textes.
Les impacts financiers des cyberattaques sont de plus en plus lourds. Les compagnies d'assurance revoient donc leurs conditions d'indemnisation. Le pricing de la cyber-assurance est aujourd'hui plus en adéquation avec la réalité. Les entreprises doivent mieux sécuriser leur système et plus s'investir dans la cybersécurité, les cyber assureurs s'informant sur la bonne gouvernance de la cybersécurité chez leurs futurs clients.
JDN. La décision du Lloyd's de ne plus couvrir les cyberattaques menées par des hackers soutenus par un Etat va-t-elle changer la donne de la cyber-assurance ? Marc-Henri Boydron, fondateur de Cyber Cover. © Didier Larger – Cyber Cover …
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, par CCM Benchmark Group à des fins de ciblage publicitaire et prospection commerciale au sein du Groupe Le Figaro, ainsi qu’avec nos partenaires commerciaux.
Le traitement de votre email à des fins de publicité et de contenus personnalisés est réalisé lors de votre inscription sur ce formulaire. Toutefois, vous pouvez vous y opposer à tout moment
Plus généralement, vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de prospection commerciale et ciblage. En savoir plus sur notre politique de confidentialité ou notre politique Cookies.