92 % des entreprises européennes ont subi une cyber-intrusion ces cinq dernières années.
Les couvertures d’assurance restent mal connues, selon le Lloyd’s.

Il a beau être maintenant l’un des risques figurant en haut de la pile pour les entreprises, beaucoup d’entre elles semblent encore sous-estimer le risque cyber. Selon une étude réalisée par le Lloyd’s en Europe auprès de 346 dirigeants d’entreprise faisant plus de 250 millions de dollars de chiffre d’affaires et rendue publique ce mardi, 92 % d’entre elles ont pourtant été victimes d’une cyber-intrusion (piratage ou logiciel malveillant, par exemple) au cours des cinq dernières années. Désormais, le dossier de la cyber-sécurité est même très souvent traité au plus haut niveau, puisqu’il est du ressort des directeurs généraux dans 54 % des cas.

Un texte européen applicable dès 2018

Pour autant, seulement 42 % des entreprises s’inquiètent d’être de nouveau victimes de telles attaques. « Il ne faut pas baisser la garde, car les cyberintrusions peuvent avoir un impact financier non négligeable », insiste Guy-Antoine de La Rochefoucauld, directeur général du Lloyd’s of London en France.

De même, la majorité des personnes interrogées (57 %) dit ne rien savoir ou peu savoir sur le futur règlement général sur la protection de données (RGPD). Ce texte européen, qui sera applicable en 2018 dans tous les pays de l’Union, obligera pourtant les entreprises à reporter à leur régulateurs les cyber-incidents dans les 72 heures sous peine de risquer jusqu’à 20 millions d’euros d’amende. Or quand les Etats-Unis ont fait passer des lois allant dans ce sens, « cela s’est traduit par une hausse des litiges et des poursuites », souligne Jimaan Sané, souscripteur chez l’assureur Beazley.

L’étude du Lloyd’s – le grand marché londonien de l’assurance spécialisée – pointe par ailleurs une méconnaissance des entreprises vis-à-vis de la cyber-assurance. Les trois quarts (73 %) des dirigeants n’ont qu’une connaissance très limitée de ces couvertures. Ils sont même 50 % à ne pas savoir qu’il existe des assurances pour les cyber-intrusions.

Alors qu’il semble promis à un bel avenir, le marché de la cyber-assurance totalise aujourd’hui environ 3 milliards de dollars (2,7 milliards d’euros) de primes, selon des estimations avancées ce mois par Munich Ré. D’après le réassureur allemand, le volume de primes pourrait atteindre de 8 à 10 milliards de dollars d’ici à 2020. De plus en plus d’acteurs se positionnent sur ce segment. En 2016, 65 syndicats du Lloyd’s souscrivent des risques cyber, contre 22 il y a trois ans.

Par Laurent THEVENIN, le 21 spetembre 2016.

Source : lesechos.fr