septembre 2022 par AMRAE

Membre du groupe de travail ayant permis la production de ce rapport, l’Amrae y a apporté depuis plus de deux ans de solides contributions techniques et humaines. Elle a rassemblé les acteurs essentiels de la sécurité des systèmes d’information, apporté ses données de marché issues de ses études LUCY et son expertise sur les captives de réassurance.

Ce rapport énonce des pistes juridiques, fiscales, techniques et organisationnelles concrètes pour l‘État et les organisations privées et publiques de toutes tailles afin de créer une offre d’assurance cyber solide, lisible et adaptée.

Il ouvre la voie d’une mise en place rapide des cadres dans lesquels chacun des acteurs, dont les entreprises et l’industrie de l’assurance pourront évoluer en confiance.

Si ce rapport est orienté pour traiter principalement des questions de l’assurance cyber, il souligne avec force le besoin de prévention et de sensibilisation des entreprises de toutes tailles au risque cyber.

Globalement, le groupe de travail a formalisé le besoin de standards adéquats aux différentes tailles et activités des entreprises pour guider une politique efficace de prévention et de sécurité adaptée à leur besoin. Il a proposé la mise en place de diagnostics réguliers et d’accompagnement des mesures de protection à prendre. Il appelle enfin à un renforcement de services nationaux et décentralisés de services techniques de prévention et de remédiation en cas d’attaque.

Les principales mesures proposées sont :

• Accroître les efforts de sensibilisation des entreprises au risque cyber.

• Clarifier le cadre juridique face aux délits et demandes de rançons : systématiser le dépôt de plainte pour bénéficier de l’assurance.

• Mesurer le risque cyber de manière exhaustive avec la création d’une base de données de tous les incidents et délits, pour que les assureurs puissent quantifier leur exposition sur des bases concrètes.

• Améliorer le partage de risque entre entreprises, assureurs et réassureurs - notamment en favorisant la création de captives de réassurance dans lesquelles serait « logée » une partie du risque assurable.

Dans l’attente de la notification de l’accord des autorités européennes au gouvernement français pour mettre en place dans la prochaine Loi de finances l’ensemble des dispositifs favorisant la création de ces captives en France, l’Amrae reste mobilisée pour aider les entreprises à mieux maîtriser leurs risques et concevoir avec l’ensemble des acteurs nationaux et européens des dispositifs élargissant les capacités de résilience des entreprises et du tissu économique.

Le groupe de travail AMRAE

François Beaume – Vice-président de l’Amrae, vice-president risk & insurance de Sonepar

Philippe Cotelle, administrateur de l’Amrae et président de sa commission cyber, risk manager d’Airbus Defence & Space, Vice-président de Ferma. Philippe Cotelle est le pilote de l’étude LUCY.

Hubert de l’Estoile, délégué général de l’Association. …