Zurich (awp) - Les coûts potentiels des cyber-attaques montent en flèche et sont de plus en plus un sujet de préoccupation pour les entreprises, selon les auteurs de l'étude sigma publiée mercredi par Swiss Re. Le marché de la cyber-assurance se développe à grande vitesse, mais l'ampleur de la couverture est encore relativement modeste, ont-ils constaté.

De récentes cyber-attaques très médiatisées montrent de manière croissante que les coûts engendrés par une faille dans la cyber-sécurité dépassent la seule gestion des répercussions de la perte ou de la corruption de données, selon les experts. Les entreprises doivent maintenant tenir compte d'une atteinte potentielle à leur réputation ou à la propriété intellectuelle ainsi que d'éventuels dommages aux biens et pertes d'exploitation.

Pour les auteurs, le paysage des cyber-risques évolue constamment, ce qui est dû à plusieurs facteurs. Le premier serait l'accélération du rythme et l'extension du périmètre de la transformation digitale. La multiplication des sources de vulnérabilité du fait de l'hyperconnectivité, avec la diffusion rapide des dispositifs connectés et du cloud computing et la professionnalisation des hackers appâtés par les bénéfices économiques qu'ils peuvent tirer de cyber-attaques accroîtraient également les risques.

Les entreprises font généralement face aux cyber-risques en étant mal préparées, selon l'étude. Un changement pourrait survenir de la réglementation, avec l'adoption de lois obligeant les entreprises à introduire des dispositifs renforcés de protection des données.

De nombreuses entreprises cherchent toutefois à transférer les cyber-risques à des parties tierces. "Un marché dédié à la cyber-assurance se développe, et un nombre croissant d'assureurs est sur les rangs pour souscrire davantage d'affaires dans cette branche de spécialités ", a déclaré Kurt Karl économiste en chef de Swiss Re, cité dans l'étude.

La cyber-assurance dédiée fournit habituellement une protection de base contre les atteintes à la sécurité des données et des réseaux et les pertes associées, avec des limites de capacité qui s'échelonnent aujourd'hui dans le marché entre environ 5 mio USD et 100 mio USD. Mais certains cyber-risques importants restent largement non assurés, et l'ampleur de la couverture existante est modeste par rapport aux expositions globales potentielles des entreprises, lit-on.

Une contrainte essentielle pour le développement de solutions d'assurance tient cependant à la nature même des cyber-risques. Ils sont complexes et difficiles à quantifier, plus particulièrement à cause de l'évolution rapide de l'environnement technologique et du manque de données historiques de cyber-sinistralité.

A partir d'un certain stade, l'ampleur potentielle des pertes de certains cyber-événements pourrait dépasser la capacité d'absorption du secteur privé de la (ré)assurance. Pour ces risques, le réassureur estime qu'un " filet de sécurité " public pourrait être judicieux.

fah/lk