La PE sans dommage concerne-t-elle le risque cyber ?

En règle générale, les pertes d’exploitation susceptibles d’être garanties font suite à un dommage matériel/événement générateur identifié et assuré tel qu’un incendie ou un bris dans le cadre d’un contrat d’assurance dommages directe et PE par exemple. En matière de cyber-risques ou de malveillances informatiques, les pertes d’exploitation engendrées sont issues d’une attaque numérique sans dommage la plupart du temps sur les équipements hardware, d’où la nécessité d’en prévoir la couverture d’assurance au travers d’extensions au contrat fraude & malveillance (souvent sous-limitées à l’instar des pertes indirectes prises en charge) ou grâce à des garanties spécifiques cyber (au plein du montant accordé).

Les assureurs sont-ils ouverts à ce type de problématique ?

L’une des principales difficultés rencontrées par les assureurs dans leur modélisation d’exposition des profils de risques tient au fait que la prise en charge de pertes, au-delà de celles directement subies, pose à terme un problème de preuve dans le lien de causalité entre la perte financière subie et l’attaque numérique initiale. Ce problème rejoint également une difficulté d’évaluation de la réalité du préjudice subi et donc susceptible de donner lieu à une indemnisation d’assurance. En cyber/malveillance informatique, la survenance du risque pouvant prendre un caractère systémique sur une seule attaque, les assureurs se doivent d’être vigilants. Les contrats seront conçus sur-mesure et articulés en conséquence afin que les montages puissent représenter une réelle plus-value pour l’entreprise.