Selon Josephine Wolff, experte en cybersécurité, le marché de la cyberassurance fait face à des problèmes de croissance, car les systèmes informatiques sont de plus en plus intégrés dans tous les aspects de l’entreprise et de la criminalité. Elle explique que les assureurs n’ont pas de définition claire de la cybercriminalité et travaillent dans un secteur non réglementé, sans soutien adéquat de la part des décideurs politiques. L’auteur guide les lecteurs à travers les défis complexes des cybermenaces émergentes, tout en émettant des suggestions quant à la manière de mieux atténuer l’impact des cyberattaques à grande échelle.
Les risques cyber posent de nouveaux défis complexes aux assureurs et augmentent la vulnérabilité des entreprises.
NotPetya, l’un des malwares les plus dangereux au monde, a paralysé les systèmes informatiques de grandes entreprises américaines en 2017, notamment le fabricant de biens de consommation Reckitt Benckiser et l’entreprise de fabrication de produits apéritifs Mondelez International, basée à Deerfield, dans l’Illinois. NotPetya a aussi pris le contrôle de 10 % des ordinateurs en Ukraine, soulevant des soupçons d’implication militaire russe. L’assureur Zurich a néanmoins refusé d’indemniser Mondelez, au prétexte qu’il n’était pas responsable des dommages ou des pertes causés par des « actes hostiles ou belliqueux en temps de paix ou de guerre ». La logique du refus de Zurich était nébuleuse : une cyberattaque contre le fabricant américain de biscuits Oreo et de Ritz Crackers constituait-elle un acte de guerre ? L’affaire n’est toujours pas tranchée aujourd’hui, alors que Zurich a engagé des négociations de règlement extrajudiciaire, mais elle illustre la complexité et l’ambiguïté qui prévalent dans le secteur de la cyberassurance.
...
Commenter ce résumé