Pourquoi est-ce important: Les attaques contre les technologies critiques et les cyber-infrastructures deviennent de plus en plus la menace la plus dangereuse contre la civilisation. C’est du moins l’avis de certaines figures de proue de l’assurance, qui ne veulent apparemment pas payer aux victimes les sommes énormes nécessaires pour couvrir les coûts des attentats.

Les coûts des cyberattaques deviendront bientôt si élevés que les compagnies d’assurance ne pourront plus faire affaire avec les parties concernées. Selon Mario Greco, directeur général de Zurich Insurance Group, les cyber-risques remplaceront bientôt les pandémies, le changement climatique et autres catastrophes naturelles en tant que risques systémiques essentiellement « non assurables ».

Pour la deuxième année consécutive, 2022 se termine avec plus de 100 milliards de dollars de réclamations pour catastrophes naturelles, mais selon Greco, le cyber est le véritable risque à surveiller. « Et si quelqu’un prend le contrôle de parties vitales de notre infrastructure, les conséquences de cela? » Greco a déclaré dans un entretien avec le Financial Times.

Le PDG du géant suisse de l’assurance – une entreprise qui compte 55 000 employés et clients dans 215 pays – suggère que les cyberattaques peuvent aller au-delà de simples violations de données. « Il s’agit de civilisation », a déclaré Greco, car les pirates informatiques, les cybercriminels et les techno-espions parrainés par l’État peuvent « gravement perturber nos vies ».

2022 12 30 image 3

L’activité croissante des cybercriminels et des espions susmentionnés a déjà apporté des changements importants au secteur de l’assurance. Les cyber-pertes montent en flèche, alors les compagnies d’assurance font de leur mieux pour limiter le montant d’argent accordé à leurs clients. Les coûts d’assurance sont poussés à la hausse, tandis que les politiques ont été « ajustées » afin que les clients obtiennent moins en payant plus.

Parmi les exemples remarquables du nouveau régime, citons la société alimentaire Mondelez, qui s’est initialement vu refuser une réclamation de 100 millions de dollars par Zurich après l’attaque de NotPetya en 2019. La raison formelle : la police d’assurance excluait une « action guerrière ». En septembre, Lloyd’s of London a décidé que les polices d’assurance devraient bénéficier d’une exemption pour les attaques soutenues par l’État afin de limiter les risques systémiques pour le marché.

Selon Greco, la seule façon de garantir que les compagnies d’assurance continueront à faire des affaires sur le marché technologique et privé est de mettre en place une sorte de système privé-public pour mieux absorber et gérer les risques systémiques.

Ces risques ne peuvent pas être quantifiés, a déclaré Greco, et doivent être traités comme des tremblements de terre ou des attaques terroristes en ce qui concerne les coûts d’assurance pour les entreprises privées. À cet égard, le PDG de Zurich a fait l’éloge du gouvernement américain et de la façon dont Washington demande des opinions sur une réponse potentielle de l’assurance fédérale aux cybermenaces comme l’incident du Colonial Pipeline.