Cyber risk : La FFA met en place une commission

La Fédération française de l’assurance (FFA) a mis sur pied une commission chargée de travailler à l’encadrement du cyber-risque, marché à fort potentiel pour le secteur, a annoncé à l’AFP son président Bernard Spitz.

Fondée fin septembre, cette commission pluridisciplinaire, créée avec le groupe de réflexion Le Club des juristes, regroupe représentants d’entreprises et des pouvoirs publics afin de faire des propositions en matière d’encadrement du cyber-risque d’ici un an. L’ambition de cette commission est de « combler les lacunes, clarifier les zones grises pour que le droit soit clair car le pire, ce sont les zones d’incertitudes », a expliqué le représentant du secteur de l’assurance, également président de cette commission.

A titre d’exemple, le « ransomware », nouveau fléau du piratage informatique, consistant en l’introduction d’un virus dans un système informatique pour empêcher son propriétaire d’accéder à ses fichiers sauf à payer une rançon. « Les PME sont souvent exposées à cela », rapporte M. Spitz. « Est-ce que payer une rançon est légal ? Peut-on la rembourser ? Fait-elle partie de l’assurance ? S’expose-t-on à l’illégalité en assurant cela ? », s’interroge-t-il. Néanmoins, « nous ne sommes pas dépositaires du droit en la matière », nuance-t-il, l’idée étant d’« essayer d’apporter une réponse globale et d’anticiper sur l’avenir ».

Selon le président de la FFA, l’Europe est en décalage avec les Etats-Unis sur le cyber-risque où cette menace est déjà bien identifiée. Ainsi, le marché du cyber-risque aux Etats-Unis est estimé à 2,2 milliards d’euros de primes d’assurances en 2015 contre 30 millions d’euros en France, avance M. Spitz. Avec le numérique, « un univers avec beaucoup de potentialités, mais aussi parallèlement des risques massifs, s’ouvre, d’où la nécessité pour les assureurs d’être irréprochables », notamment en matière de données sur la santé, sujet sur lequel il existe « un a priori très négatif car touchant à l’intime », reconnaît le président de la FFA.

« Mais de là à freiner plus que de raison » le sujet, « cela contribue à priver les Français de toute la qualité des services dont ils pourraient disposer », défend-t-il. Selon le président du secteur de l’assurance, « il est essentiel d’expliquer également les vertus d’un accès aux données anonymisées qui pourraient permettre de détecter en amont des problèmes de santé publique ».