Jean-Laurent Santoni, CleverCourtage a présenté le nouveau dispositif de financement des risques liés à la dématique. Il fait suite au cahier des charges élaborés par la FedISA. L’approche de FedISA permet d’aider au développement de la dématique et á la maîtrise des risques. Il a permis de fonder les bases d’un ensemble de contrats d’assurance dommages et de responsabilité civile issus de l’expression des besoins des adhérents. Cette démarche a pu ainsi être validés par des assureurs. Concrètement, le package des contrats vise a répondre à 4 risques spécifiques liés à la démastiqués autant sur les offreurs que sur les utilisateurs. Il s’agit tout d’abord d’une garantie de bonne fin de projet. Le deuxième volet est la protection du patrimoine informationnel tant pour le propriétaire des données que pour celui qui les traite, les conserve ou les archive. Dans cette approche, on apporte des garanties par rapport à la valeur qu’attache à ses donnes celui qui les confie à son fournisseur, en particulier dans le cas du Cloud. Il y a un volet gestion de crise qui ouvre les risques en termes de procédures juridiques. Pour arriver à ce résultat des évaluations techniques ont été élaborées avec un SOA ISO 27002, une évaluation juridique et un contrôle continu des règles de souscription (cumul des risques et suivi de la sinistralité).

Puis, Patrick Pouillot, chez Corporate Insurance partners-Munich Ré a fait un bref rappel de la position des assureurs avec au départ l’assurance des dommages matériels affectant les serveurs informatiques et l’assurance de la fraude informatique. Dans un monde de plus en plus dématérialisé, les assureurs vont devoir évoluer dans leurs approches d’évaluation des risques en s’intéressant à la gouvernance, pour les risques directs, mais aussi les dommages collatéraux, avec la "dessilotisation" des préjudices à la fois propres et causés aux tiers. Les assureurs ont la possibilité de jouer un rôle croissant dans l’accompagnement de leurs clients. Ainsi, leur intervention lorsque l’incident survient, c’est-à-dire en amont du sinistre, pourrait avoir des effets très favorables sur la pérennité de l’activité et sur l’image de leurs assurés, donc sur le coût final du dommage à indemniser ; l’assureur pourrait faire preuve de réactivité « préventive » en envisageant par exemple de financer immédiatement l’amélioration de la sécurité informatique pour éviter toute réplique du sinistre ; il pourrait également s’intéresser à l’impact financier d’un événement susceptible d’affecter l’image et la notoriété de son assuré lorsque l’événement ne l’affecte pas directement, mais un concurrent ou une partie du secteur d’activité. Enfin, comme c’est le cas aux Etats-Unis, les assureurs pourraient réfléchir à la création de plates-formes pour offrir des services, de l’expertise et du conseils (sécurité, droit, certification...). En conclusion, les assureurs vont devoir élargir le pur modèle indemnitaire en proposant des garanties et des solutions financières sur mesure, adaptées au cas par cas aux enjeux stratégiques de chacun de leurs assurés, en s’appuyant parfois sur une expertise tierce. Demain, le problème ne sera pas de savoir si un problème pourra arriver, mais plutôt comment sa survenance sera gérée pour en minimiser les conséquences.
Reste à savoir sir les assureurs vont suivre... Tout dépend sans doute du marché à saisir...

En conclusion, Jean-Marc Rietsch, Président de. Demateus a annoncé le lancement officiel de la formation certifiante sur 5 jours sur le thème de la dématique. être nouvelle formation est certifiée par le LSTI. Dans le cadre de FedISA, une offre de sensibilisation à la dématique en mode e-learning a été aussi lancée.