Nous sommes désolés, mais votre navigateur n'est pas pris en charge par Marsh.com

Pour une utilisation optimale, veuillez installer un navigateur pris en charge :

X

RECHERCHES ET BULLETINS

Marsh explique les cyberrisques silencieux et comment réagir à l’évolution des marchés des assurances

 


On parle fréquemment des « cyberrisques silencieux » dans le secteur de la cyberassurance. Cependant, de nombreuses entreprises ne comprennent pas forcément de quoi il s’agit ni comment ces cyberrisques peuvent les toucher. Nous avons préparé une foire aux questions afin d’aider nos clients à en comprendre les conséquences et à leur donner nos recommandations afin de garantir que leur entreprise bénéficie d’une protection optimale contre les cybermenaces.

Que sont les cyberrisques silencieux? 

Le terme « cyberrisques silencieux » désigne les cyberrisques contenus dans les polices d’assurance de biens et de responsabilité civile traditionnelles, qui peuvent ne pas comprendre ou ne pas exclure expressément les cyberrisques. On parle parfois de « cyberassurance implicite ». 

Contrairement à la cyberassurance autonome, qui définit clairement les paramètres de la garantie contre les cyberrisques, de nombreuses polices traditionnelles (par exemple, l’assurance de biens ou de dommages) ne font pas expressément mention des cyberrisques et pourraient donner l’impression que des indemnités pourraient être versées pour des cybersinistres dans certaines circonstances.

Pourquoi les cyberrisques silencieux inquiètent-ils les assureurs?

Les assureurs et les organismes de réglementation s’inquiètent du risque important et imprévisible que peuvent représenter les cyberrisques silencieux pour les portefeuilles des assureurs. Si le libellé d’une police d’assurance n’est pas explicite, un assureur n’aurait pas considéré les cyberrisques comme implicitement couverts et par conséquent n’aurait pas calculé l’augmentation du risque pour le souscripteur, ajusté la prime ou évalué le regroupement des risques dans son propre portefeuille.

Pourquoi les cyberrisques silencieux représentent-ils un problème pour les titulaires de police?

Le manque de clarté dans des polices d’assurance de dommages standard peut également entraîner de la confusion ou une mauvaise compréhension de la couverture des cyberrisques.  Des entreprises peuvent penser qu’elles disposent d’une couverture adéquate contre les cyberrisques alors que ce n’est pas le cas.  Et les formulations d’une police d’assurance traditionnelle qui ne sont pas explicites peuvent être différemment interprétées par les assureurs, ce qui peut entraîner des litiges.

Quels changements les assureurs apportent-ils?

Les assureurs prennent des mesures pour remédier à ce problème, dont certains sont exigés par les organismes de réglementation, afin de clarifier l’intention de la couverture en ce qui a trait aux cyberrisques.  Des assureurs ont clarifié leur couverture en définissant les cyberrisques en définissant les cyberrisques, puis en les excluant des polices sans garantie en matière de cyberrisques. Certains introduisent de nouvelles formulations et directives de souscription. D’autres, dont le Lloyd’s, exigent que les assureurs excluent ou incluent expressément les cyberrisques dans les libellés traditionnels des polices d’assurance à partir de janvier 2020.

Ce que vous devez faire

Ces changements pourraient affecter la façon dont les cyberrisques sont couverts, ou ne le sont pas, en vertu de programmes d’assurances actuels. Vous devez examiner attentivement vos polices actuelles avec Marsh ou un autre conseiller ou courtier, et examiner toute exclusion proposée par vos assureurs, car plusieurs exclusions de cyberrisques silencieux ont une trop grande portée.

Selon le produit d’assurance et l’assureur, il pourrait être possible de vous munir d’une garantie explicite contre les cyberrisques dans le cadre d’une police autre qu’une police de cyberassurance. Cependant, dans de nombreux cas, une police de cyberassurance autonome peut être la meilleure solution pour garantir la couverture et combler les lacunes résultant d’une exclusion de cyberrisques silencieux.

Veuillez consulter la foire aux questions que nous avons préparée à ce sujet en pièce jointe. Communiquez ensuite avec Marsh pour que l’on vous aide à examiner et, au besoin, à adapter vos polices actuelles afin de vous garantir une protection adéquate.