La dernière publication de l'Autorité européenne des assurances et des pensions professionnelles (EIOPA) intervient à l’issue d’une consultation publique qui faisait suite à ce constat : en Europe, les organismes d’assurance ne mesurent pas encore suffisamment leur exposition au risque de couverture implicite du risque cyber, et ce dans un contexte où ce risque se révèle particulièrement élevé.

Le manque apparent de préparation de certains organismes pourrait entraîner des pertes importantes et compromettre la stabilité financière globale du secteur.

L'Autorité de contrôle prudentiel et de résolution (ACPR) incite les organismes d'assurance à examiner l'ensemble des garanties contenues dans leurs contrats par rapport aux risques cyber et, le cas échéant, à clarifier et à rendre plus explicites les formulations des termes et conditions des polices, en ce qui concerne la couverture ou l'exclusion de ces risques, pour permettre une offre exempte d'ambiguïté vis-à-vis des preneurs d'assurance. Elle invite ces derniers et leurs assureurs à examiner ensemble les mesures de prévention nécessaires pour limiter les dommages.

Par ailleurs, l'ACPR estime crucial que les organismes soient en mesure d'identifier et d'évaluer rapidement et de façon exhaustive leur exposition au risque cyber, en particulier implicite, dans les contrats d'assurance. Ils sont donc vivement incités à mettre en œuvre des pratiques de souscription et de gestion appropriées afin de mesurer et rendre compte correctement des risques cyber auxquels ils sont exposés.