Pandémies, changement climatique... Depuis plusieurs années, les demandes de couverture liées aux catastrophes naturelles occupent le secteur de l’assurance. Mais un risque est désormais bien plus encore redouté, celui des attaques informatiques. Dans un entretien au Financial Times, Mario Greco, dirigeant de Zurich Insurance, a ainsi averti que ces dernières, et plus spécifiquement celles qui concernent les demandes de rançon sous peine de chiffrement des données, allaient devenir « non assurables » à terme. De fait, sur les douze principaux assureurs français, seuls cinq couvrent les rançons informatiques et Generali et Axa refusent de proposer des formules associées à ce risque. Il faut dire que, rien que pour la France, sur les huit premiers mois de 2022, les cyberattaques par ransomware ont représenté près d’1,1 milliard d’euros de montant cumulé de pertes de chiffre d’affaires, selon le dernier baromètre de l’éditeur de solutions de sécurité Anozr Way. La France est même le second pays d’Europe le plus touché par ce type d’attaque.
Paradoxalement, la menace risque de s’accentuer depuis la dernière loi de programmation du ministère de l’Intérieur. Elle autorise l’indemnisation des entreprises par leur assurance lorsqu’elles payent une rançon, à condition de déposer plainte dans les 24 heures. De quoi inquiéter les assureurs lorsque l’on sait que 69 % des entreprises françaises ont déclaré qu’elles seraient susceptibles d’envisager de payer une rançon, selon une étude du laboratoire de recherche en cybersécurité Rubrik Zero Lab. Pour les assureurs, ce n’est pas tant le règlement de cette rançon qui pose souci. Ce sont plutôt les conséquences de la cyberattaque, avec notamment la couverture des pertes d’exploitation, parfois colossales pour l’entreprise.
