Les assureurs se penchent sur la posture de cybersécurité de leurs clients

L’heure du réveil a-t-il sonné pour les assureurs ? Sept d’entre eux viennent de créer une entreprise commune, CyberAcuView, dont la mission n’est autre que d’apporter plus de « valeur et de service » aux titulaires d’une police d’assurance cyber « dans leurs efforts d’atténuation du risque cyber ».

AIG, Axis, Beazley, Chubb, The Hartford, Liberty Mutual Insurance et Travelers veulent ainsi mettre leur expertise en commun et en particulier « fournir des pratiques de référence de l’industrie pour améliorer la résilience ». Cela ne s’arrête pas là. CyberAcuView doit également échanger avec les « régulateurs, forces de l’ordre et autres agences de sécurité pour contrer la cybercriminalité et la croissance rapide des ransomwares ».

L’entreprise a également, dans sa feuille de route, le développement de solutions contre le risque systémique et l’amélioration « du langage des polices cyber pour améliorer l’efficacité du marché ». Enfin, CyberAcuView doit « analyser les tendances cyber pour fournir une visibilité améliorée sur les cyberattaques et les causes de pertes, afin que les assureurs puissent identifier les contrôles critiques et éduquer leurs assurés sur les stratégies de prévention des pertes ».

En filigrane, les sept assureurs engagés dans cette démarche donnent l’impression de reconnaître certaines carences de leur marché : une posture de sécurité des assurés présentant de fortes marges d’amélioration ; une quantification du risque réel pour ceux-ci encore mal maîtrisée, comme certains incidents ont pu le laisser entrevoir ; et une structure de l’offre qui montre ses limites dans un contexte d’explosion de la menace.

Le message adressé par la création de CyberAcuView sonne comme un écho à d’autres, déjà exprimés. Début 2020, Allianz soulignait ainsi que l’assurance cyber n’évite pas une sérieuse gestion des risques. Quelques mois plus tôt, Marsh avait essayé de se faire prescripteur. Et début 2019, Hiscox avait lancé une initiative de formation pour ses clients.

Mais l’explosion du nombre des attaques, et tout particulièrement de ransomwares – mi-juin, leur nombre en France a déjà dépassé celui de celles connues pour 2020 ; et ce sera probablement le cas dans le monde d’ici la mi-juillet –, justifiait probablement une approche plus collective et plus structurée de la prévention des risques.

Dans un communiqué de presse, Mark Camillo, PDG de CyberAcuView, et anciennement responsable de l’offre cyber chez AIG pour la région EMEA, relève ainsi que « le paysage de la menace cyber continue d’évoluer avec des attaques coordonnées devenant de plus en plus fréquentes et perturbatrices. Combiner les ressources de toute l’industrie de l’assurance nous permettra de mieux comprendre les tendances cyber, de les anticiper, et potentiellement d’atténuer les attaques futures, ainsi que d’aider à améliorer la cyberrésilience dans son ensemble ».