Les incidents cyber, tels que les attaques par ransomware, les violations de données et les perturbations informatiques sont les risques les plus préoccupants pour les entreprises dans le monde en 2024, selon le dernier baromètre des risques d’Allianz. L’interruption d’activité, qui y est étroitement associée, arrive en deuxième position.

La couverture des pertes d'exploitation liées à un incident cyber est une assurance de plus en plus importante pour les entreprises de toutes tailles dans l'environnement numérique d'aujourd'hui. Si l'assurance pertes d'exploitation liée aux biens est une offre éprouvée et répandue sur le marché, la couverture de l’interruption d’activité liée à une cyberattaque ne s’est développée que très récemment, au cours des cinq dernières années.

De fait, si les gestionnaires de risques et les acheteurs d'assurance au sein des entreprises savent de quelle couverture des pertes d'exploitation liées aux biens ils ont besoin, et ont globalement une bonne appréhension du niveau de protection offert par l'assurance qu'ils souscrivent, ce n'est pas toujours le cas pour les expositions liées au risque cyber. En matière d’interruption d’activité causée par une attaque cyber, il y a souvent un décalage entre la couverture assurantielle que les assurés pensent avoir et leur protection réelle.

Des disparités dans la méthodologie d’évaluation des pertes

La couverture des pertes d'exploitation en cas d’incident cyber n'est pas adaptée à toutes les activités. Comme la rédaction des clauses est souvent calquée sur le libellé...