Rapport sur l’assurabilité des risques Cyber
Ce rapport du Haut Comité Juridique de la Place Financière de Paris (HCJP), publié le 28 janvier 2022, analyse l’assurabilité des risques cyber et formule des recommandations pour améliorer le cadre juridique et opérationnel.
Contexte et état des lieux :
- Forte augmentation des cyberattaques touchant tous les secteurs
- Marché de l’assurance cyber encore peu développé en Europe (5-9% du marché mondial)
- En France : seulement 135 millions € de primes vs 60 milliards € pour l’assurance dommages
- Faible taux de pénétration : seules 8% des ETI ont souscrit une assurance cyber
Enjeux juridiques analysés :
- Assurabilité des sanctions administratives (notamment CNIL)
- Couverture du risque de cyber rançonnage
- Adaptation du cadre juridique assurantiel au risque de cyberguerre
Mesures opérationnelles :
- Obligation de dépôt de plainte pour les victimes
- Renforcement des dispositifs publics de cyber protection
- Amélioration de la coordination entre autorités compétentes
Mesures réglementaires
- Clarification des textes sur les obligations LCB-FT des assureurs
- Renforcement harmonisé de la cyber-robustesse des entreprises au niveau européen
- Mise en place d’un système de traçabilité des transactions en cryptomonnaies
Points d’attention particuliers :
- Le rapport ne préconise pas d’interdire l’assurabilité des rançons mais recommande un encadrement strict
- Nécessité de clarifier la notion de « cyberguerre » dans le droit des assurances
- Importance de la prévention et de la formation
Aspects internationaux :
- Besoin d’une approche européenne coordonnée
- Nécessité d’une meilleure coopération internationale
- Prise en compte des réglementations américaines (OFAC)
Le rapport souligne l’urgence d’agir face à la montée des cybermenaces tout en préservant la capacité des entreprises à se protéger via l’assurance, dans un cadre juridique clarifié et renforcé.