ATOUT RISK MANAGER N°33 I ÉTÉ 2022 57 Veille et position - Conflit Russie-Ukraine France, qualifie de « grand cyber bazar, avec des actions menées par des groupes souvent affiliés à des États, mais aussi des "hacktvistes" (de type Anonymous) qui brouillent les cartes. » Analyste en Cyber Threat Intelligence chez Citalid, Robin Evans observe pour sa part une « sous-exploitation apparente du levier cyber. Les attaques sont nombreuses, mais elles restent majoritairement de faible à moyenne intensité et sont régulièrement mises en échec. » Cette bonnenouvellemérite toutefoisd’être relativisée : « Des cas de prépositionnement russe ont été découverts et mis en échec par l’Ukraine et les États-Unis », ajoute l'analyste. L’expert a établi une cartographie des risques et de ses acteurs qui relèvent de deux grandes catégories : les États d’un côté, des « hacktvistes » de l’autre. Ils emploient à peu près les mêmes méthodes (espionnage, sabotagepar destruction ou par neutralisation, prépositionnement stratégique, divulgation de données) et visent les mêmes cibles : médias, institutions gouvernementales, internet et télécom, secteur bancaire, aérospatiale, énergie. Considérées comme des armes de guerre à part entière, « les cyberattaques ne sont pas encore prises en considération par le droit des conflits armés », explique Robin Evans en plaidant pour une « meilleure assimilation juridique et sémantique duphénomène, qui est actuellement endécalage avec la réalité conflictuelle. » Avant même la guerre, « le coût total de ces attaques a dépassé les 6 000 Md$, estime Vladimir Rostan d’Ancezune, avocat associé au sein du cabinet DAC Beachcroft France et membre du comité scientifique de l’Amrae. Un cinquième de ces attaques a ciblé l’Europe, qui peine à trouver un modèle de couverture assurantielle pour le risque cyber. » S’assurer contre les risques politiques Dans tous les cas, guerre et assurance sont des mots qui ne vont pas très bien ensemble. « Historiquement, les guerres sont exclues (ou très sous-limitées) dans les polices dommages, explique Jean-Baptiste Ory, responsable du pôle Risques politiques d’AON France. Il existe des couvertures spécifiques couvrant les dommages et les pertes d’exploitation consécutives à des événements violents, mais aussi à des carences de fournisseurs ou d’énergie, l’impossibilité d’accès à des sites, etc. » Ces garanties ne peuvent plus être souscrites enUkraine : la guerre étant déclarée, il n’y a plus d’aléa. Dans les pays frontaliers de l’Ukraine, elles sont toujours utiles « mais attention, les prix montent ! » Les assurances Risques politiques ont trois composantes : - les atteintes à la propriété, c’est-à-dire tous les risques de confiscation, expropriation, réquisition, nationalisation d’un actif de la part du pays hôte. - les violences politiques et le terrorisme (PVT) : en complément d’une garantie dommages, cette police couvre les dommages physiques et pertes d’exploitation découlant d’une guerre ou de terrorisme, émeutes, révolution, grève, etc. - l’inconvertibilité et l’impossibilité de transférer des flux financiers d’une filiale vers sa maisonmère (et vice versa). « Il faut toujours être vigilant sur le paramétrage des polices PVT », estime François Delteil, directeur Risques politiques et financements structurés d’AU Group, l’un des trois leaders mondiaux du risque crédit. Il rappelle qu’une véritable guerre en Ukraine n’avait pas été envisagée dans les différents scénarios de sinistres, et conseille de privilégier des polices de durée pluriannuelles « car elles permettent de gérer les dégradations de risques pays » et les programmes complets de Risques politiques souscrits par une maison-mère pour l’ensemble de ses filiales « car ils offrent une sécurité d’indemnisation supérieure et ne sont pas contestables. » Quant au volet «inconvertibilité, il se révèle utile en Russie, alors qu’un contrôle des changes a été rétabli. Dans le cadre de la guerre d’Ukraine, la souscription et l’activation de ces garanties sont compliquées par la mise en œuvre des sanctions occidentales : « La Russie, la Biélorussie, laCrimée et les Républiques populaires de Lougansk et de Donestk sont visées, explique Frédéric Durot, directeur Analytics, conseil, solutions et placements de Diot-Siaci Corporate Solutions. Les garanties ne sont donc pas opérantes. » Face à ces sanctions, les courtiers se retrouvent « sur une ligne de crête. En tant qu’intermédiaires, nous devons faire preuve d’empathie avec nos clients et les aider à trouver des solutions. » Or, la Russie, ce n’est ni l’Iran, ni la Corée du Nord : « Elle ne fait pas l’objet d’un embargo mais de sanctions ciblées. » Dans ces conditions, il faut parvenir à identifier les parties assurables. « Ce n’est pas simple! répond Frédéric Durot. Il faut absolument scanner tous les intervenants pour s’assurer qu’ils ne sont pas sous sanctions. Nous n’avons pas droit à l’erreur. » Le courtier regrette au passage que l’Ukraine soit exclue de facto par de nombreux assureurs. « Pourquoi se retirer alors que l’Ukraine n’est pas sous sanctions et que son économie a besoin d’être soutenue? Cette dimension mériterait d’être un peu mieux prise en compte dans la stratégie ESG des assureurs. » n
RkJQdWJsaXNoZXIy MTY5MDI1MA==