L’assurancepeut-elle intervenir au service de la défense nationale ? L’affirmationest moins incongrue qu’il n’y paraît au regard des apports récents de la loi du18 décembre 2013 relative à la programmation militaire pour les années 2014 à2019 (loin° 2013-1168, JO du 19 décembre2013). Elle introduit en effet desobligations supplémentaires relatives à la sécurité des systèmes d’informationdans un régime juridique déjà contraignant, inscrit dans le code de la défense,ouvrant ainsi une porte au développement de l’assurance du risque cybernétiqueen France.

Un régime juridique ignoré

Particulièrementméconnu, ce corps de règles donne même parfois l’impression qu’il a pourvocation de rester, sinon secret, au moins extrêmement discret.

Les textesfondateurs de ces régimes sont inscrits dans le titre III du livre III"Défense économique" du code de la défense, et plus précisémentdans les normes relatives à la « miseen œuvre de la défense non militaire » dans le domaine économique. L’articleL. 1332-1 du code de la défense rappelle que seront qualifiés d’opérateursd’importance vitale (OIV) les « opérateurspublics ou privés exploitant des établissements ou utilisant des installationset ouvrages, dont l'indisponibilité risquerait de diminuer d'une façonimportante le potentiel de guerre ou économique, la sécurité ou la capacité desurvie de la nation » et qu'ils « sont tenus de coopérer à leurs frais dans les conditionsdéfinies au présent chapitre, à la protection desdits établissements,installations et ouvrages contre toute menace, notamment à caractèreterroriste. Ces établissements, installations ou ouvrages sont désignés parl'autorité administrative ».

On estime qu’il y aurait plus de 200 opérateursd’importance vitale en France dans divers secteurs tels que les transports, l’énergieou la banque.

Dans la...