2022 a été une année chargée dans le domaine de la cybersécurité (attaque répétée sur les entreprises, les administrateurs, les hôpitaux et une médiatisation accrue des attaques).
Fort d’un soutien du gouvernement français et d’une structuration à venir au niveau européen sur le domaine banque et assurance, la cybersécurité et la cyber assurance se développent à grande vitesse.
Il est intéressant de voir que l’un des axes sur lesquels s’appuient les assureurs et courtiers et que nous avons mis en avant dans nos précédents articles restent l’un des piliers forts de la cybersécurité : la prévention.
Trois points majeurs sont devenus avec le temps le mantra avancé par les divers acteurs du marché :
- Préparer les attaques
- Réagir aux intrusions
- Rétablir ses systèmes
Plusieurs assureurs et courtiers ont lancé au niveau international des solutions de préparation aux pré-incidents avec une approche de gestion de crise pendant l’indicent et du dossier post sinistre.
L’objectif des nouvelles solutions : des clients plus résilients lors de la survenue de l’incident, des activités qui redémarrent plus rapidement et des assureurs moins impactés par le coût des sinistres.
Avec pragmatisme l’on peut se dire que ce n’est pas un outil magique qui permettra d’éviter aux entreprises de se faire attaquer mais une solution qui permettra de minimiser les impacts sur une activité.
Rappelons qu’une attaque ciblée est très difficile à éviter. Il faut alors agir avec rapidité et efficacité pour identifier l’intrusion et pour protéger son activité.
Alors pourquoi cette fin d’année, plus qu’une autre, souffle un vent de nouveauté dans le monde de la cyber assurance ?
2 points sont importants à noter :
- L’arrivée des bancassureurs sur le segment des TPE-PME
- Le nouveau texte européen DORA
Plus d’1/3 des victimes de rançongiciels en 2021 ont été des TPE-PME, soit plus de 50% d’augmentation par rapport à l’année précédente (source ANSSI).
Mais selon les chiffres avancés par le directeur général de Pacifica, moins de 5% de ce type d’entreprise sont couvertes par un contrat cyber.
Les bancassureurs ont donc décidé d’investir le marché grâce à une démarche commerciale plus proactive et d’exploiter leur important réseau de proximité.
Un coup d’épée dans l’eau ?
A mon sens, ces nouveaux acteurs vont permettre de donner un grand coup de pieds dans la fourmilière et élargir le nombre de solution cyber pour les clients.
Le deuxième point important à retenir en cette fin d’année est DORA (Digital Operational Resilience Act)
Le règlement Dora propose de mettre en place un cadre réglementaire dans les entreprises (banque et assurance) afin de prévenir les cyberattaques et les risques informatiques. Il doit permettre également de mieux gérer les incidents majeurs liés à ces technologies, ainsi que les risques de tiers, avec entre autres la supervision directe des prestataires de services « critiques ».
Pourquoi DORA va bouleverser le cyber européen, c’est bien ce dernier mot qui donne tout son sens au sujet. DORA est voué à s’appliquer à l’ensemble des pays de l’Union Européenne avec une obligation de retranscriptions dans le droit national de chaque pays.
Cette avancée va permettre de cadrer et harmoniser à un niveau supra les règles en matière de cyber risques dans le domaine financier et assurantiel.
Plus largement, cela permettra d’améliorer la résilience des clients dans ce domaine.
2023 sera-t-elle l’année de l’envol du marché de la cyber sécurité ?
L’Etat, l’ACPR mais aussi l’EIOPA ont tour à tour émis des préconisations en la matière, preuve est que le sujet préoccupe à tous les niveaux.
Une chose est sûre, un grand nombre d’acteurs sont dans les starting-blocks sur un marché au potentiel important.