Ce lundi, l’Autorité de contrôle prudentiel et de résolution (ACPR), a enjoint les assureurs à élucider les dispositions de leurs contrats relatives au remboursement des risques liés à la cybercriminalité, tels que les rançongiciels et les dommages occasionnés par des logiciels malveillants.
Suite à une première enquête sur l’assurance des risques cyber en 2018, qui avait mis en lumière l’existence de “couvertures implicites”, où l’identification de ces garanties n’était pas systématique et où l’incertitude sur l’existence et l’étendue de la couverture engendrait un risque financier tant pour les assureurs que pour les assurés, l’ACPR, institution intégrée à la Banque de France, chargée de la surveillance de l’activité des banques et des assurances en France, exhorte les assureurs à intensifier leurs efforts pour clarifier la couverture du risque cyber dans les contrats. Il préconise la mise en place de démarches de modification des contrats concernés, notamment ceux qui ne sont pas entièrement dédiés à la couverture de ce risque.
546 enquêtes liées aux attaques par rançongiciels en 2023
L’organe de régulation souligne que certains organismes semblent encore incapables de quantifier exhaustivement le risque associé aux couvertures cyber des contrats non entièrement dédiés à ce risque. Elle appelle ainsi ceux qui ne l’ont pas encore fait à procéder à l’identification de l’ensemble des couvertures cyber et, le cas échéant, à la clarification des clauses contractuelles afin d’éliminer toute ambiguïté juridique. L’Autorité demande également la vérification que le maintien des couvertures implicites représente un risque maîtrisé. En France, le parquet de Paris, compétent à l’échelle nationale, a ouvert 546 enquêtes liées aux attaques par rançongiciels en 2023, marquant une hausse de 30% par rapport à 2022.