Cy­ber­risques: dans un do­cu­ment de prin­cipe, les as­su­reurs ré­clament un ren­for­ce­ment

Contexte19 avril 2018

En Suisse, les cyberdommages ainsi que la protection et la défense contre les cyberrisques coûtent chaque année près de 9,5 milliards de francs au total, et la tendance va croissant. Il suffit d’un seul cyberincident pour que les entreprises voient rapidement leur existence même menacée. Le domaine relativement jeune des cyberrisques présente aussi un défi aux assureurs. Un traitement de fond s'impose.

Les assureurs secondent les entreprises en matière de gestion des risques, prennent en charge leurs risques et assument ainsi toute une série de missions importantes pour le bon fonctionnement de l’économie. Les entreprises peuvent dès lors se concentrer sur leur cœur de métier et compter sur le soutien des assureurs en cas de sinistre. Cela leur permet de retourner aussi rapidement que possible à leurs affaires quotidiennes.

Les cyberrisques lancent de nouveaux défis aux assureurs, car le manque de données et de recul en la matière rend de tels risques difficiles à chiffrer. Par ailleurs, le progrès technologique est fulgurant et apporte sans cesse son lot de nouveaux cyberrisques. Sans compter que les cyberincidents peuvent potentiellement provoquer des dommages considérables au niveau macroéconomique, car ils sont susceptibles de toucher un grand nombre d’entreprises en même temps du fait de l’interconnexion croissante de l’économie.

Sensibiliser l’opinion publique aux cyberrisques

Afin de renforcer la protection contre les cyberrisques en Suisse, un groupe de travail composé d’assureurs directs et de réassureurs s’est fixé comme objectif d’examiner les principaux aspects de ces questions et d’ébaucher un catalogue de mesures à l'intention de la branche et des politiques. L'une des mesures phares que la Confédération et les assureurs devraient mettre en œuvre réside dans la sensibilisation de l’opinion publique, en particulier des PME, aux dangers que représentent les cyberrisques. L’introduction de normes minimales en termes de cybersécurité permettrait d’améliorer l’assurabilité de ces risques. Celles-ci devraient reposer sur des principes et ne pas surcharger exagérément les entreprises. Il s’agirait par exemple de l’actualisation régulière de la protection antivirus et des pare-feu ou de l'obligation de procéder à des sauvegardes systématiques. Pour combler le manque de données et d’expérience dans le domaine des cyberrisques, les assureurs proposent d’examiner l’opportunité d’une cellule dédiée au signalement des cyberincidents.

Les assureurs privés ont remis leur document de principe sur les cyberrisques au Conseil fédéral dans l'optique de sa révision de la « Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC 2.0) ».

Document de principe de l’ASA sur les cyberrisques