Atteintes aux données : jusqu’où peut-on s’assurer ?

4,17 € HT
soit 5,00 € TTC

Par Jean-Laurent Santoni, conseil et courtage d'assurance des risques des systèmes d'informations(*)
Le transfert de risques vers les assureurs présente plusieurs avantages, notamment pour garantir la responsabilité civile et les dommages subis. Il reste à prendre en compte la totalité des coûts et à porter une attention particulière aux exclusions.

Les avantages, pour une entreprise ou une collectivité publique, d’évoluer vers un transfert de ses risques sont multiples. Ils sont d’abord financiers : le provisionnement comptable ne peut couvrir la totalité des risques, tant en nature qu’en montant. À défaut de transfert des risques, et en cas de survenance de sinistre majeur, le bilan et le compte de résultat sont affectés. Ils sont ensuite liés à la gestion des risques : le transfert des risques au marché de l’assurance suppose la valorisation des risques et des incidents, et crée un dialogue avec les entités opérationnelles. Les avantages sont enfin opérationnels : l’assurance fournit aux directions métiers des outils d’aide à la décision, en valorisant les risques et le coût de leur couverture. Mais ce transfert repose sur un certain nombre de règles, avec une acuité particulière lorsque ces risques sont nouveaux et méconnus (c’est le cas des cyberrisques) et que leur quantification est complexe.

Rappelons que plusieurs principes conditionnent la possibilité d’assurer un risque. D’abord, l’assurance d’un risque, quel qu’il soit, suppose que sa survenance respecte un caractère aléatoire. Il faut également qu’un fait survienne et tous les risques ne sont pas assurables. Ainsi, la possibilité d’assurer un risque dépend avant tout de la capacité des acteurs à identifier les périls encourus pour les transcrire en objets d’assurance dans un cadre contractuel. Il faut également qu’il y ait une conséquence : toute opération d’assurance a pour objet l’indemnisation d’un préjudice. Cela nécessite donc pour l’assureur de pouvoir quantifier les conséquences financières des risques encourus et, en cas de survenance, d’établir le juste préjudice subi en application du principe indemnitaire. Il faut enfin une cause, car on doit pouvoir identifier le lien de causalité entre le préjudice et le fait générateur. En d’autres termes, l’assurance repose sur le principe de mutualité : il est dans l’intérêt individuel de répartir contractuellement sur plusieurs le risque individuellement imprévisible pour chacun, et ainsi de le diminuer a priori. Ainsi, une mutualisation de risques sera d’autant plus efficace et appropriée qu’elle s’appuiera sur des tables statistiques (assurance-vie, maladie...) issue de l’expérience passée. Mais, pour des risques ou familles de risques plus récents, et a fortiori s’ils sont peu fréquents, l’absence d’éléments statistiques rend difficile, pour ne pas dire impossible, la détermination a priori des règles d’équilibre technique, économique, social ou financier : un risque non mutualisable est difficilement assurable.

4,17 € HT
soit 5,00 € TTC

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris