cyber

Le lundi 19 septembre 2022, Assuralia a organisé dans les bâtiments de la FEB un séminaire sur la gestion prudentielle des cyberrisques.

La cybersécurité figure en tête des priorités de chaque entreprise. Le secteur de l’assurance doit lui aussi faire face à la problématique des cyberrisques et aux défis qu’engendre leur gestion prudentielle.

Hein Lannoy, CEO d’Assuralia, a attiré l’attention dans son introduction sur l’ampleur croissante du cyberrisque.  Il y a deux ans, son coût avait déjà été estimé à 945 milliards de dollars américains et l’on s’attend à ce qu’il décuple au cours des prochaines années. Même si l’objectif du séminaire n’était pas de se focaliser sur l’assurabilité du cyberrisque, Hein Lannoy a indiqué que le marché n’est certainement pas mature à l’heure actuelle. Les assureurs belges ne proposent des couvertures que dans une mesure limitée. Il s’agit principalement de couvertures pour les clients particuliers et les PME.

Hein Lannoy a ensuite enchaîné sur le véritable thème principal de l’après-midi : les risques opérationnels des entreprises d’assurances elles-mêmes et leur gestion prudentielle.

En tant que premier orateur, Michaël De Laet, commissaire Appui à la politique de la « Federal Computer Crime Unit », a immédiatement indiqué que la gestion du cyberrisque nécessite une approche multiple. Les entreprises doivent évidemment œuvrer en premier lieu à l’élaboration d’une politique forte en matière de prévention. Dans ce cadre, l’élaboration d’une politique forte sur le plan de l’utilisation de mots de passe est une première étape en vue de prévenir des attaques. Le commissaire a en outre souligné à quel point il est important de déposer plainte après une cyberattaque. Trop souvent, les entreprises ne veulent pas ou n’osent pas le faire par crainte d’une mauvaise publicité. En ce qui concerne les assurances contre les cyberrisques, le commissaire a déclaré qu’elles peuvent certainement avoir leur utilité, mais qu’elles ne peuvent pas être un motif d’inertie face au risque.

Luc Kaiser, « Head of group Insurance supervision » auprès de la Banque nationale de Belgique, a présenté l’analyse d’une étude menée en 2021 auprès des entreprises d’assurances belges concernant leur manière de gérer le cyberrisque. Il en est ressorti qu’il y avait certainement matière à amélioration : enregistrement insuffisant des cyberévénements et des cyberincidents, mauvaise information des comités de direction et des conseils d’administration et manque de moyens pour détecter les cyberattaques et s’en prémunir.

Barbara Van Speybroeck, directrice de la communication chez Assuralia, a souligné pour sa part l’importance d’un bon plan de communication lorsque l’on est victime d’une attaque. L’anticipation est ici aussi la clé.

Publié le 04/10/2022

Abonnez-vous à notre newsletter !

Vous recevrez des articles exclusifs pour rester informé(e) de l’actualité du monde de l’assurance.