Risques : Quand les assureurs européens s’attaquent au cyber risque

L’explosion des nouvelles menaces sur internet, synonymes de vol de données, d’usurpation d’identités ou de logiciels espions, incite les assureurs européens à lancer des produits spécialement dédiés à la cyberprotection des entreprises et des particuliers.

L’assureur allemand Allianz propose depuis juillet une protection pour les entreprises contre tout type de risques en ligne, imité par son compatriote HDI Gerling (groupe Talanx), qui propose depuis septembre un produit spécifique pour l’industrie.

Le français Axa devrait également se lancer sur ce marché début octobre, tandis que le suisse Zurich Insurance dispose depuis un an d’une offre dédiée aux petites et moyennes entreprises. “Les risques de cybercriminalité concernent surtout les entreprises qui manient beaucoup de données clients“, souligne Philipp Lienau, expert produit chez HDI Gerling.

Vol de données et usurpation d’identité

En cas d’attaque par des hackers et de vol de données, leur responsabilité peut être engagée. Mais surtout, il y a un élément de coût important. Informer les personnes concernées peut se révéler très coûteux financièrement” et entacher durablement la réputation d’une société, ajoute-t-il. Dernier exemple d’ampleur en date, mi-septembre, l’opérateur de téléphonie mobile Vodafone a été victime d’un piratage informatique et les données personnelles de deux millions de clients allemands, y compris leurs coordonnées bancaires, ont été dérobées.

Ces cyberattaques vont de l’altération et vol de données à la paralysie d’infrastructures, en passant par l’usurpation d’identité et l’introduction de virus. Les actes de malveillance ne sont toutefois par les seuls risques, des erreurs ou des incidents internes pouvant également engendrer dysfonctionnements et pertes de données.

Très développées aux Etats-Unis, où les entreprises ont l’obligation d’informer les autorités en cas de cyberattaque, les assurances contre les dangers de l’internet tardent à s’imposer sur le Vieux continent.

L’Europe “est très en retard” selon un courtier

En Europe on est très en retard. Les grands groupes sont équipés depuis longtemps mais la plupart des PME ne sont pas assurés. On est sur de l’immatériel, ce qui est plus difficile à appréhender qu’un incendie ou un dégât des eaux“, explique Nicolas Hélénon, fondateur du courtier NeoTech Assurances.

Avec la multiplication des messages électroniques, la mise en réseau des processus commerciaux et l’augmentation du nombre de données sensibles stockées sur le “Cloud”, les menaces sur les entreprises ne cessent pourtant d’augmenter.

L’Allemagne a ainsi recensé 64.000 actes de cybercriminalité en 2012, en hausse de 7,5% sur un an, causant 42M d’euros de dégâts. Et il ne s’agirait que de la partie visible de l’iceberg, beaucoup d’entreprise préférant taire les failles dans leurs systèmes de sécurité.

L’entrée en vigueur en 2014 d’une nouvelle législation en Europe devrait toutefois imposer aux entreprises de déclarer toute cyberattaque et de respecter un nombre croissant de normes liées à la protection des données, ce qui va se traduire par de nouveaux besoins d’assurances.

En Amérique, le volume du marché des cyberassurances représente déjà 1,3Md de dollars. En Europe, nous attendons une forte croissance dans les années à venir. D’ici 2018, ce marché devrait atteindre entre 700 et 900M d’euros“, estime Christopher Lohmann, patron d’Allianz Global Corporate & Specialty pour l’Allemagne et l’Europe centrale.

556 millions de victimes en 2012

Ces risques touchent également le grand public, la fréquentation des réseaux sociaux, l’utilisation des smartphones et les transactions en ligne progressant à la vitesse grand V. L’assureur suisse Swiss Life a lancé en 2011 une offre de protection de la e-reputation des particuliers sur internet, tandis que le français Axa propose dans son contrat “Protection familiale intégrale” une couverture contre les risques numériques. Toutefois, “le marché n’est pas encore assez mature. Beaucoup de clients n’évaluent pas suffisamment les difficultés qu’ils rencontrent sur Internet. Il y a encore beaucoup d’éducation à faire“, souligne un porte-parole de Swiss Life.

Selon le fabricant de logiciels Norton, la cybercriminalité a frappé 556 millions de personnes dans le monde en 2012, un banditisme électronique dont le coût est estimé à environ 80Mds d’euros.

Francfort, 20 septembre 2013 (AFP)

Que pensez-vous du sujet ?