Christophe Delcamp, directeur adjoint FFA

« Nous avons mené un gros travail de clarification des frontières des différentes branches d’assurance pouvant intervenir sur le risque cyber afin de gagner en lisibilité pour les clients mais aussi pour les assureurs afin de gagner en maîtrise des cumuls et des engagements. Donc, nous travaillons sur des définitions communes, sur la base de ce que propose l’Anssi, avec un travail sur des exclusions claires et précises afin de pouvoir précisément diriger les capacités. Pour mieux quantifier le risque, nous avons lancé des enquêtes pour faire remonter les primes, sinistres et engagements cumulés par adhérents. Nous travaillons également sur l’assurabilité des rançons et des amendes administratives : une clarification du sujet est nécessaire pour ne pas entraîner de distorsion de concurrence entre acteurs. »

Didier Parsoire, responsable souscription chez Scor Global P&C

« Le risque cyber a vingt ans et pourtant il est encore mal connu car il est très évolutif. Le secteur s’est d’abord focalisé sur les data breaches, avant que la problématique des pertes d’activité ne vienne s’y ajouter. Et peut-être que demain, nous aurons à soulever les questions de manipulation de produits. Le cyber est aussi, intrinsèquement, un risque prompt aux accumulations et corrélations de grande échelle (interconnexion, dépendance aux prestataires, standardisation d’un certain nombre de logiciels favorisant de rapides propagations, etc.). Notre première mission est donc d’accompagner les assureurs en phase de développement de produit par un apport de capacités sur...