Alors que Zurich opposait à son assuré Mondelez un refus de garantie fondé sur l’exclusion relative à des « actes hostiles ou liés à des guerres » conduits par « un gouvernement ou une puissance souveraine », Hiscox a, pour sa part, récemment nié opposer à DLA Piper cette exclusion. Dans les deux cas cependant, le risque était couvert par une police multirisque générale et non une police cyber spécifique dite « stand-alone ».

Ces affaires, ainsi que l’évolution actuelle de la réglementation (dont au premier plan le RGPD) doublée de la régulation des problématiques liées aux systèmes informatiques et à la protection des données (voir notamment les sanctions exemplaires de Google et de La Banque postale par la Cnil), conduisent donc naturellement les assurés à envisager la souscription de polices cyber spécifiquement adaptées à leurs besoins, selon leur exposition particulière aux risques encourus.

Du constat d’un risque spécifique et exponentiel à la souscription de polices d’assurance dédiées et adaptées, il n’y a qu’un pas. Cela offre l’occasion de revenir sur la nature et l’intérêt que les polices cyber spécifiques présentent par rapport aux polices d’assurance classiques ou même aux simples extensions cyber de ces polices générales.

Selon le rapport cyber-sinistres 2019 d’Hiscox, plus de trois entreprises sur cinq (61 %) ont été la cible d’une ou plusieurs attaques au cours des douze derniers mois contre 45 % en 2018.

Le constat est donc sans appel : la cybercriminalité constitue un réel fléau à ne plus négliger tant l’ampleur et les conséquences sont considérables. Dans ce contexte, la cybersécurité et l’assurance des atteintes aux systèmes informatiques et aux données doivent être intégrées dans les stratégies de risk management de toute entreprise.