A partir de 2023, Lloyd's of London va mettre en place des exclusions dans la cyberassurance pour la couverture des attaques « catastrophiques » soutenues par des États. Dans un bulletin du marché publié courant août, la vieille dame de l'assurance londonienne a fait savoir que, même s'il « continue à soutenir fermement la souscription d'une couverture contre les cyberattaques », il reconnaît que « le risque du commerce lié à la cybernétique est toujours en évolution ».

Par conséquent, l'organisation demandera à tous ses groupes d'assureurs d'appliquer une clause excluant la responsabilité pour les pertes découlant de toute cyberattaque épaulée par un État, conformément à plusieurs critères. Une décision qui traduit l'état d'un marché de la cyberassurance presque mature et en évolution rapide.

Dans son bulletin, le Lloyd's of London insiste sur le fait que les assureurs doivent être clairs dans leurs formulations quant à la couverture qu'ils offrent, en particulier, en ce qui concerne les cyberattaques impliquant des acteurs étatiques.

"Quand ils souscrivent des risques de cyberattaques, les souscripteurs doivent tenir compte de la possibilité que des attaques soutenues par des États puissent se produire en dehors d'une guerre impliquant la force physique. Les dommages que ces campagnes peuvent causer et leur capacité à se propager créent un risque systémique similaire pour les assureurs ", a déclaré l'organisme.

Et d'ajouter : "Le Lloyd's vise à s'assurer que tous les syndicats d'assureurs proposant ce type de contrats, le font à un niveau approprié, et qu'ils sont très clairement formulés".

Avant de conclure : "Nous considérons que les complexités qui peuvent découler des expositions aux cyberattaques dans le contexte de la guerre ou de la non-guerre, des attaques soutenues par un État signifient que les souscripteurs doivent vérifier la bonne formulation juridique de leurs contrats et s'assurer qu'ils sont suffisamment explicites".