L’Institut de Recherche Technologique « SystemX », Airbus, l’AMRAE, la Fédération française de l’assurance (FFA) et la Federation of European Risk Management Associations (FERMA) ont constitué un groupe de travail et de recherche en novembre 2015 sur le cyber-risk qui devrait aboutir à la publication d’un livre blanc d’ici la fin de l’année.
Aujourd’hui, il existe plusieurs méthodes pour quantifier le cyber-risk. Harmoniser les méthodes opérationnelles d’identification et de quantification de l’exposition d’une entreprise au cyber risque est un des principaux objectifs de ce groupe de travail. Deuxième étape, il convient d’identifier et lever les principaux obstacles au transfert de ce risque à l’assurance.
S’inspirant des travaux du groupe Airbus, assureurs et risk managers ont mis en commun leur expertise afin de commencer à bâtir une matrice détaillée d’analyse de risques de faits générateurs « cyber » et de leur couverture d’assurance. Ces travaux pourraient aboutir à un référentiel commun en la matière.
Ainsi, d’ici la fin de l’année, le groupe de travail publiera un livre blanc visant à diffuser des préconisations opérationnelles de management du risque cyber (identification, quantification, prévention) et des propositions pour améliorer les conditions de transfert de ce risque à l’assurance.
