En Suisse, les intempéries de l’été 2021 ont provoqué des dommages assurés de l’ordre de deux milliards de francs environ. Des mesures de prévention substantielles ont permis d’éviter que la somme des dommages ne soit beaucoup plus élevée encore.
Les orages de grêle provoquent régulièrement des dommages importants aux véhicules, aux bâtiments ou aux cultures. Une nouvelle carte de l’aléa grêle permet de déterminer les futures zones exposées à ce risque – et l’intensité de ces phénomènes.
Chaque année, les orages de grêle provoquent pour plusieurs millions de francs de dégâts. Les personnes impliquées des mondes de l’agriculture et de la sylviculture, de l’assurance et de la construction ainsi que les membres des sapeurs-pompiers ou de la protection civile, tous réclament depuis longtemps une base uniforme pour évaluer le risque d’exposition à la grêle. Certes, il y a déjà eu des cartes de l’aléa grêle par le passé – « or, celles-ci reposaient sur des méthodes divergentes et n’arrivaient parfois pas du tout au même résultat », explique Luzius Thomi, responsable Analyse géologique et risques naturels à la Mobilière.
Une raison à cela : « La grêle est un phénomène météorologique très localisé et, par conséquent, difficile à mesurer. »
« La nouvelle carte propulse la Suisse à la pointe au niveau mondial de la gestion de la grêle »: Luzius Thomi.
Avec la carte de l’aléa grêle lancée en 2021, la Suisse a fait un bond en avant. Il est désormais possible de déterminer, par exemple, à quelle fréquence il grêle et où exactement – et quelle taille peuvent atteindre les grêlons dans une région donnée. La nouvelle carte de l’aléa grêle repose sur l’évaluation des mesures de 40 000 épisodes de grêle issues du réseau de radars météorologiques ainsi que sur les alertes de l’application MétéoSuisse et sur les données enregistrées par un réseau de 80 capteurs automatiques de grêle. Ces derniers ont été installés en 2018 dans des régions particulièrement exposées à la grêle, comme l’Entlebuch ou l’Emmental. La Mobilière a soutenu le projet à hauteur d’un million de francs. « En notre qualité de compagnie d’assurances, il est tout à fait dans notre intérêt de collecter des informations aussi complètes que possible sur les sinistres potentiels », explique Luzius Thomi pour expliquer cette décision.
La carte de l’aléa grêle ne repose pas uniquement sur les données fournies par des capteurs numériques, mais aussi sur les informations apportées par la population : avec l’aide de ces données participatives, il s’agit de déterminer la survenance de futurs événements de manière encore plus complète et détaillée. Ces six dernières années, l’application de MétéoSuisse a déjà reçu plus de 150 000 messages de la population – les grands jours, il y en avait même plus de 10 000. « La nouvelle carte de l’aléa grêle est actualisée en permanence et est librement accessible à toutes les personnes intéressées », souligne le responsable des risques naturels.
Pour Luzius Thomi, une chose est sûre : « La nouvelle carte propulse la Suisse à la pointe au niveau mondial de la gestion de la grêle ». Ces possibilités sont particulièrement intéressantes pour les assurances aussi. « Les nouveaux outils offrent aux assurances une base leur permettant d’évaluer quelles mesures de protection devraient être prises. La combinaison des données des radars météorologiques, des observations de la population, des dommages causés par la grêle sur les véhicules et des données des capteurs automatiques de grêle est nouvelle et unique au monde. »
De plus en plus d’entreprises sont victimes de cyberattaques. Cyberexpert à Helvetia, René Buff explique où se cachent les principaux dangers – et les évolutions qui se dessinent en la matière en assurance.
À l’heure actuelle, la menace la plus importante consiste dans les attaques d’entreprises à l’aide de rançongiciels. Nous avons enregistré une nette augmentation de telles attaques au cours des 12 à 18 derniers mois.
Lors d’une attaque à l’aide d’un rançongiciel, les pirates pénètrent dans le système informatique de l’entreprise et y cryptent les données. Cela peut entraîner des interruptions d’exploitation de plusieurs semaines. Ces attaques s’accompagnent souvent du vol de données sensibles que les malfaiteurs menacent alors de rendre publiques. Une fois le système crypté, les pirates font chanter les entreprises en exigeant une rançon.
«La principale source de danger, c’est l’individu devant son ordinateur.» : René Buff.
Ces derniers mois, les attaques dites par déni de service distribué (attaque DDoS, Distributed denial of service) se sont multipliées. Lors de telles attaques, le site web de la victime est bombardé par une multitude de requêtes, ce qui entraîne son blocage et empêche les autres utilisateurs d’y accéder. De telles activités DDoS ont proliféré, notamment dans le cadre du conflit ukrainien.
En fait, toutes les entreprises sont des cibles potentielles. C’est moins une question de branche que de degré de numérisation des processus d’une entreprise. Les exploitants d’infrastructures sensibles ainsi que les institutions de santé et les établissements financiers sont néanmoins particulièrement exposés.
Ces derniers temps, la prise de conscience des clients a nettement progressé. Ceci s’explique notamment par la survenance de cas par fois spectaculaires qui font alors les gros titres. Or, nombre d’entreprises continuent de penser qu’elles ne présentent pas un grand intérêt, qu’elles sont trop petites ou qu’elles n’opèrent tout simplement pas dans un secteur sensible pour être la cible d’une cyberattaque. Elles se fourvoient.
Aussi banal que cela puisse paraître, la principale source de danger, c’est l’individu devant son ordinateur. De plus en plus de démarches quotidiennes sont accomplies en ligne. Les malfaiteurs s’efforcent d’exploiter ce phénomène. La plupart du temps, ils profitent de la naïveté d’utilisateurs distraits pour accéder à des réseaux informatiques par ailleurs bien protégés.
Se montrer systématiquement critique et prudent à l’égard des médias électroniques est la première chose à faire pour prévenir les dommages. Des formations régulières organisées au sein des entreprises permettent de sensibiliser les collaboratrices et les collaborateurs en conséquence. Par ailleurs, des mesures organisationnelles et techniques contribuent également à la protection ; cela va d’un concept précis composé de droits d’accès et de mots de passe à un pare-feu en passant par une sauvegarde correspondante des données.
Une multitude d’assurances existent sur le marché en la matière. Or, une assurance devrait uniquement servir de « garde-fou », lorsque les mesures de sécurité ne suffisent pas, et intervenir en complément à une gestion active de la cybersécurité. Au regard du développement extrêmement rapide des risques, une veille et une adaptation continues des produits et des modèles tarifaires s’impose. La conception des produits évolue aussi en ce sens qu’ils sont aujourd’hui combinés à des services complémentaires sans lien avec l’assurance, comme des contrôles de la cybersécurité effectués par des intervenants extérieurs, des formations de sensibilisation à l’intention des collaborateurs, etc.
Le développement du marché et la disponibilité des cyberassurances dépendent énormément des capacités libres, surtout en ce qui concerne les cumuls d’événements. À l’instar des catastrophes naturelles, les cyberattaques peuvent toucher un grand nombre de personnes en même temps – dans le monde entier ! Des tendances émergent déjà pointant les capacités restreintes en solutions d’assurance. Pour les grandes entreprises, exerçant pour la plupart à l’international, il sera de plus en plus difficile d’obtenir les couvertures d’assurance souhaitées.
Portrait : René Buff est responsable du cybercomité au sein de Helvetia Assurances. Il est par ailleurs membre du groupe de travail Cyber de l’Association Suisse d’Assurances. Monsieur Buff travaille depuis 8 ans à Helvetia et depuis plus de 30 ans dans l’assurance.
Les tremblements de terre relèvent des risques majeurs pour la Suisse. Nouvellement créée, l’Organisation dommages sismiques (ODS) est chargée de la gestion de la coordination de la maîtrise de tels événements.