ATOUT RISK MANAGER N°34 I AUTOMNE 2022 36 À l’affiche Revue de presse Le sujet cyber assurance, et notamment le rapport de la Direction générale du Trésor, le projet de loi de finances 2023, l'état du marché occupent le devant de la scène. Le partenariat avec la DFCG, le louage en construction et l’assurance des flottes automobiles ont également nourri les colonnes des médias. DFCG AUTO LOUAGE Le casse-tête de l'assurance cyber reste entier Par Laurent BARTHELEMY jeudi 13 octobre 2022 16:15 507 mots - 2 min TECHNOLOGIES-INFORMATIQUE-ASSURANCES-CYBERSÉCURITÉ Monaco, 13 oct 2022 (AFP) - Inflation des primes et couver‐ tures en baisse: compagnies d'assurance et entreprises peinent à trouver le bon équilibre pour assurer un risque cyber en pleine explosion du nombre d'attaques par rançongiciel. Lorsque la SNCF a commencé en 2017 à se protéger contre ce risque, "les assureurs faisaient la danse du ventre" pour décrocher le marché mais, "maintenant, c'est moi", a expliqué Gilles Berthe‐ lot, directeur de la sécurité numérique du groupe ferroviaire, lors d'une table-ronde aux Assises de la cybersécurité de Monaco. "Aujourd'hui, on a l'impression de payer plus pour être toujours moins couverts", avec des "primes et des franchises qui aug‐ mentent" et des "couvertures maximales qui baissent", a-t-il souli‐ gné. Or, une attaque par rançongiciel peut coûter très cher. "Pour un groupe comme la SNCF, même à 100 millions d'euros de couver‐ ture, on est en dessous de ce que serait un sinistre" si un rançongi‐ ciel se répandait dans l'entreprise. "300-400 millions" pourrait être un coût "réaliste", a-t-il évalué. Joël Mollo, vice-président France de la société américaine de cyber‐ sécurité Cybereason, confirme le très net durcissement des condi‐ tions d'assurance. Lors d'une table-ronde professionnelle cette se‐ maine, les entreprises témoignaient "d'augmentations de 30% mini‐ mum de leurs primes", a-t-il rapporté à l'AFP. - Equation difficile - "Et toutes les assurances ont incorporé une franchise" pour les dé‐ gâts causés par un logiciel malveillant, "voire une exclusion" de la couverture pour ceux causés par un rançongiciel, a-t-il ajouté. Mais pour les assureurs, l'équation est difficile. "En 2020, le mar‐ ché de l'assurance cyber a perdu beaucoup d'argent en France", avec des indemnisations très largement supérieures aux primes versées et essentiellement dirigées vers de grands groupes touchés par des attaques spectaculaires, a rappelé Philippe Cotelle, admi‐ nistrateur de l'Amrae, une association française de gestionnaires de risques. 1 1 Olivier Coppermann De: Cotelle, Philippe <philippe.cotelle@airbus.co m> Envoyé: mardi 25 octobre 2022 08:55 À: Olivier Coppermann; BEAUME François Objet: RE: Tu aurais accès à ceci ? Amrae Inside intéressant From: Olivier Coppermann [mailto:olivier.coppermann@seitosei. fr] Sent: Tuesday, October 25, 2022 8:15 AM To: BEAUME François <francois.beaume@sonepar.com> Cc: Cotelle, Philippe <philippe.cotelle@airbus.com> Subject: RE: Tu aurais accès à ceci ? Amrae Inside Cyberattaque : Lise Charmel fait plier son assureur Emmanuel Paquette Publié : 22/10/2022 ‐ Mis à jour : 22/10/2022 Victime d’une attaque informatique en 2019, la marque de lingerie vient de remporter une importante victoire judiciaire face à FM Insurance, qui refuse d’indemniser ses pertes d’exploitation. La décision pourrait faire jurisprudence. AFP PHOTO / JOHANNES EISELE JOHANNES EISELE / AFP Amrae welcomes proposals to resolve cyber capacity crunch 13 September 2022 Report calls for improved risk sharing between companies, insurers and reinsurers - in particular by promoting the creation of captive reinsurance companies The French risk management association, Amrae, has welcomed proposals set out in a policy report by the Directorate General of the Treasury, which sets out a series of proposals which would enable the state, private and public organisations to work together to create a viable cyber insurance market. It hails the report - “The development of cyber risk insurance” - as a “major milestone for the cyber resilience of the economic fabric” and calls for rapid action to be taken to expedite the recommendations. As a member of the working group that produced the report, Amrae has made strong technical and human contributions for over two years. It brought together the key players in the security of information systems, provided its market data from its LUCY studies and its expertise on captive reinsuranc e. “The report paves the way for a rapid establishment of frameworks in which each of the players, including companies and the insurance industry, can evolve with con�dence,” said Amrae in a statement. ”While this report is geared to focus on cyber insurance issues, it strongly highlights the need for prevention and awareness of cyber risk among businesses of all sizes.” Overall, the working group formalised the need for standards adapted to the different sizes and activities of companies to guide an effective prevention and security policy adapted to their needs. It proposed the introduction of regular assessments and support for the protection measures to be taken, and called for the strengthening of technical services for prevention and remediation in the event of an attack, including those provided at a national level. The main measures proposed are: • Increase companies’ efforts to raise awareness of cyber risk. • Clarify the legal framework in the face of crimes and ransom demands. • Comprehensively measure cyber risk with the creation of a database of all incidents and crimes, so that insurers can quantify their exposure on a concrete basis. • Improve risk sharing between companies, insurers and reinsurers - in particular by promoting the creation of captive reinsurance companies in which part of the insurable risk would be “housed”. EUROPE ASIA PACIFIC Amrae welcomes proposals to resolve cyber capacity crunch | News | S... https://www.strategic-risk-europe.com/home/amrae-welcomes-proposa... 1 sur 2 27/10/2022, 12:21 ÉTAT DU MARCHÉ CYBER
RkJQdWJsaXNoZXIy MTkzNjg=