AON Belgique : Des conditions plus strictes d’assurance pour les entreprises et leurs dirigeants en raison de la recrudescence des cyberattaques

Les entreprises belges commencent à s’habituer aux cyberassurances, qui deviennent tout aussi normales que les assurances incendie. C’est ce que constate le courtier en assurances, Aon Belgique, dans le contexte du tsunami de cyberattaques qui menace notre pays. Mais ce n’est pas sans risque pour nos entreprises. Les assureurs spécialisés ont dû indemniser tant de sinistres qu’ils ont dû revoir sérieusement leurs conditions générales. Plusieurs compagnies phares vont même jusqu’à assortir leurs contrats d’assurance de la condition sine qua non de la preuve d’une politique exemplaire en matière de gestion du cyberrisque. Les dirigeants des entreprises qui ne peuvent pas prouver qu’ils ont pris suffisamment de mesures de sécurité en la matière se retrouvent en point de mire des assureurs. Les entreprises recourent alors régulièrement à des outils d’analyse de risques spécialisés, comme CyQu, qui leur permettent d’analyser et de peaufiner leur gestion du cyberrisque. Ces outils leur permettent également de prouver aux assureurs que leur sécurité est optimale et qu’ils satisfont aux critères de couverture d’un tel risque.

Depuis que Microsoft a annoncé avoir découvert des failles de sécurité dans son logiciel serveur de messagerie électronique Exchange, la cybermenace s’est retrouvée catapultée à l’échelle mondiale, et donc également en Belgique, à un niveau très alarmant. Des patches ont été publiés pour remédier à ces failles, mais dans l’attente de leur installation, de nombreuses entreprises se retrouvent exposées aux cyberattaques. Dans notre pays, plus d’un millier d’entreprises constituent actuellement des proies potentielles et risquent d’être piratées par Hafnium ou d’autres organisations criminelles du même genre. Le Centre pour la Cybersécurité en Belgique a mis en garde contre un éventuel tsunami de piratages informatique. Cela n’est pas passé inaperçu au sein des compagnies d’assurance.

« De nos jours, les entreprises doivent prouver aux assureurs que leur sécurité est irréprochable à tous les niveaux, tant sur le plan informatique et technique qu’au niveau de leur politique générale de gestion du risque. Sinon, leur police risque bientôt de ne couvrir par exemple que la moitié du sinistre, l’autre moitié étant à charge de l’entreprise. Le rapport entre les rentrées de primes et les indemnités versées pour couvrir les sinistres risquerait à terme de devenir insoutenable pour le marché privé des assurances. »

Bart Van Gysegem, expert en cyberassurances chez AON Belgique. 

Une sécurité IT insuffisante, et c’est la couverture d’assurance qui disparaît

Les cybersinistres deviennent petit à petit monnaie courante pour de nombreuses entreprises. Aon Belgique constate que la demande de cyberassurances a fortement augmenté au cours de ces dernières années en réponse à l’explosion du nombre de sinistres subis par les entreprises. Or les entreprises contactent aussi de plus en plus souvent un courtier en cyberassurance pour analyser et renforcer leur gestion du cyberrisque par le biais d’outils spécifiques d’analyse de risques comme CyQu. Ces outils permettent aux entreprises de prouver aux assureurs que leur sécurité est optimale et qu’elles peuvent dès lors prétendre à une telle couverture d’assurance.

Philip Alliet, CEO d’Aon Belgique, comprend que les entreprises belges ne trouvent pas toujours chaussure à leur pied dans leur quête de cyberassurance adéquate auprès du bon assureur : « Nous avons déjà proposé une aide sans engagement à 500 entreprises belges pour les accompagner dans leur quête. En tant que consultants en assurances, nous estimons cette démarche essentielle en ces temps agités. »

Les dirigeants d’entreprise en point de mire

Un autre danger plane également à l’horizon du cybercrime. Il est effectivement impératif de pouvoir réagir rapidement en cas de fuite ou d’attaque. Or cette énorme responsabilité incombe aux dirigeants de nos entreprises. 

« Pour satisfaire aux obligations de bonne gestion, les dirigeants et les administrateurs des entreprises doivent non seulement s’informer suffisamment des risques que court l’entreprise dans le domaine de la cybersécurité, mais ils doivent aussi de plus en plus jouer un rôle actif dans la sécurisation des systèmes et des données. Les administrateurs qui n’y consacrent pas suffisamment d’attention risquent de mettre en péril leur responsabilité personnelle en cas de cyberincident aux répercussions financières et aux conséquences désastreuses pour la réputation de l’entreprise. »

Arne Vriens, CBO d’Aon Belgique et expert D&O. 

^{À propos d’Aon Belgique}

^{Aon est une entreprise de conseils en solutions d’assurance en matière de santé, pension et risques. Nous aidons nos clients à atteindre plus facilement leurs objectifs. Nous analysons leurs risques, leur proposons des solutions (d’assurance) durables et indépendantes et nous les assistons en cas de risque. Aon Belgique compte plus de 300 collaborateurs en Belgique et plus de 50 000 collaborateurs au monde, répartis dans 120 pays. Pour davantage d’informations, veuillez consulter www.aon.be.}