Les 26 et 27 juin, le Cesam organise le Rendez-vous de l’assurance transports qui propose de revenir sur la période 2008-2018, une décennie de crise et d’incertitudes mais aussi d’investissements, d’innovations et de nouveaux risques.

Pourquoi revenir sur la crise économique de 2008 ? Que pourrait-on apprendre de plus ?

Nous n’allons pas parler que de la crise et de ses effets dévastateurs. En effet, au cours de ces dix dernières années, malgré le ralentissement des échanges internationaux et l’accroissement des incertitudes, tout n’a pas été figé, des paris ont été lancés et des promesses tenues. Parmi les plus belles preuves de ce mouvement, on retrouve l’aménagement des deux grands canaux maritimes pour faire face aux nouveaux navires et aux exigences accrues : le doublement du canal de Suez en 2015 et l’agrandissement du canal de Panama en 2016. Et du côté du marché en tant que tel, il n’y a pas eu de réduction de capacités alors même que les résultats techniques n’ont pas toujours été au rendez-vous et que les évolutions réglementaires, comme Solvabilité II, auraient pu être utilisées pour justifier un certain désengagement.

Pourrait-il pour autant s’agir d’engagements de façade ?

C’est une question difficile à laquelle je ne peux pas répondre avec une grande certitude mais ce que j’observe c’est que les compagnies sont présentes sur les contrats et affichent des équipes de souscription conséquentes. Et si certaines compagnies se mettent en sommeil, parce que les taux sont trop bas, les garanties trop larges ou qu’elles n’ont pas suffisamment confiance dans le risque, elles conservent des capacités intéressantes et importantes. De nouveaux acteurs sont apparus et des réassureurs ont décidé de descendre faire de la souscription en direct. Dans le même temps, alors que les grands risques évoluaient beaucoup, on a vu le développement de programmes internationaux combinés.

Lors du Rendez-vous de l’assurance transports, vous aborderez également les nouveaux risques et notamment le cyber. Comment l’assurance peut-elle y faire face ?

Il nous manque toujours des clefs pour comprendre la portée et la profondeur du risque cyber pour les armateurs ou pour les chargeurs. Ce que l’on sait, c’est que nous ne sommes pas dans le cadre de la gestion d’un événement de mer classique. Dans le cas de l’attaque subie par l’armateur Maersk en juin 2017, par exemple, il n’y a pas eu de dommage matériel aux bateaux, aux marchandises ou aux infrastructures portuaires mais plutôt une forte désorganisation qui a provoqué des impacts extrêmement négatifs sur le suivi des conteneurs ainsi que sur les cadences de chargement et de déchargement. On peine donc à identifier, dans le champ des garanties actuelles, comment les assureurs corps ou facultés auraient pu être exposés à ce type de pertes. Or, la facture culmine à 300 M$ en pertes de recettes. Et ces paramètres de coûts ne sont plus liés au prix de l’acier ou d’une machine de propulsion à changer, on n’a plus besoin d’un sauveteur ou d’un chantier de réparation, mais plutôt d’un expert en gestion de données et de la tarification de pertes indirectes.

Avez-vous identifié de tels experts ?

En cas d’attaque liée à l’utilisation d’un algorithme destructeur, le meilleur expert est peut-être celui qui proposera une contre-attaque informatique pour limiter la casse. Ou qui interviendra en amont, en simulant une attaque, pour identifier les failles. Et de nouvelles sociétés, qui n’existaient pas il y a cinq ans, sont en mesure de faire ce travail. Mais sommes-nous capables de mesurer leur efficacité au préalable ?

Les compagnies n’ont-elles pas déjà sélectionné des prestataires sachant que l’assurance transports est intégrée aux grands risques ?

Cela n’est pas tout à fait aussi transversal que cela car un navire a un fonctionnement tellement atypique qu’il est difficile, pour une société faisant de la protection et de la surveillance cyber d’une usine, de transposer son expertise sur un navire en cours d’exploitation. Et cela nécessite des investissements supplémentaires. Par exemple, en louant des bandes passantes de satellites pour prendre directement contact avec un navire attaqué. Sera-t-il possible de rentabiliser ces investissements ? Il y a une analyse économique à faire. En tout cas, pour l’instant, nous n’avons pas reçu et encore moins testé de proposition en ce sens. En revanche, nous étudions une proposition concernant la classification.

De quoi s'agit-il ?

Actuellement, les assureurs s’appuient sur les certificats statutaires pour vérifier qu’un armateur a bien répondu aux critères de sécurité. Or, vis-à-vis de l’attaque cyber, nous ne sommes plus dans ce paramétrage-là. En début d’année, la société de classification Bureau Veritas nous a donc proposé une classification dite non statutaire, qu’on qualifie de démarche individuelle et volontaire, par laquelle les armateurs vont s’assurer que tout est mis en place entre le bord et leur bateau et au sein du bord pour se préserver d’une attaque cyber. On va continuer à discuter de cette proposition pour évaluer notamment ce que ça coûterait à un armateur, mais cela pourrait provoquer quelque chose de plus structuré en matière cyber.