La généralisation du télétravail et l’explosion des usages numériques ont offert un formidable terrain de jeu aux hackers. Les attaques informatiques contre les institutions et les entreprises ont bondi en 2020. Pour y faire face, la France a prévu 1 milliard d’euros pour aider à la création de 20 000 emplois en dans le secteur. Un phénomène qui attire investisseurs et créateurs d’entreprises, à l’image de l’ancien PDG de Qwant, Eric Leandri, avec Altrnativ.
Pourtant, peu d’entreprises sont assurées face à un risque de cyberattaques en constante évolution alors que les conséquences potentiellement gigantesques. En effet, les compagnies d’assurance peinent à trouver la martingale pour couvrir convenablement le risque cyber au moment où les attaques informatiques se multiplient.
Le marché est secoué par l’explosion du volume des données informatiques et l’augmentation des attaques, notamment celles aux rançongiciels, lancées par des pirates qui bloquent les données d’une victime et la somment de payer une rançon pour recouvrer l’usage de ses systèmes. En témoigne la récente mésaventure du groupe brésilien JBS, qui a découvert dimanche que plusieurs serveurs sur lesquels est basé son système informatique en Amérique du Nord et en Australie étaient visés par des hackeurs.
En France, le Parquet de Paris a enregistré 397 saisines pour des affaires de rançongiciels en 2020 et voit déjà celles-ci doubler en 2021. « Dans une économie qui se digitalise à marche forcée, (…) les entreprises et les collectivités publiques n’ont pas pris la mesure du danger alors que les pirates gagnent en expertise » et s’attaquent à « toutes les activités » , relève une étude publiée la semaine passée par l’Association pour le management des risques et des assurances de l’entreprise (Amrae). En France, si la plupart des grandes entreprises ont souscrit une assurance contre les risques cyber, les entreprises de taille intermédiaire (ETI), les PME et les collectivités publiques sont en revanche peu protégées, constate l’étude.
217 millions d’euros d’indemnisations en 2021
Du côté des sinistres, le montant des indemnisations versées par les assureurs a été multiplié par trois en France entre 2019 et 2020, passant de 73 millions d’euros à 217 millions, selon les chiffres de l’Amrae, qui précise toutefois que cette inflation n’est due qu’à quatre sinistres de haute intensité qui ont coûté entre 10 et 40 millions d’euros chacun. Pour les assureurs, « la définition d’un risque cyber, c’est tout dommage à une donnée causé par une donnée. C’est une vieille garantie qui est depuis longtemps dans nos contrats et qui est liée aux dysfonctionnements informatiques » , rappelle François Nédey, membre du comité exécutif d’Allianz France.