La cybercriminalité intéresse de plus en plus les assureurs

Le créneau de la cybermenace représente des dizaines de millions de francs de primes. Même le TCS s’y est mis.

Selon un sondage mené dans vingt pays, 36% des utilisateurs privés d’internet ont été victimes d’un cyberpiratage.

Selon un sondage mené dans vingt pays, 36% des utilisateurs privés d’internet ont été victimes d’un cyberpiratage. Image: Hero Images/Getty Images

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Un courrier du Touring Club Suisse (TCS) arrivé cet automne dans les boîtes aux lettres en a surpris plus d’un. Loin du secteur plus habituel des véhicules ou des voyages, la campagne publicitaire présente un «Livret Protection internet». Sa couverture va de l’aide juridique en cas de cybermobbing à l’assistance en vue de récupérer des données volées.

Selon un sondage mené dans vingt pays, 36% des utilisateurs privés d’internet ont été victimes d’un cyberpiratage. En Suisse, 88% des entreprises ont subi une cyberattaque en 2017. Le coût mondial du crime sur le web se chiffre en centaines, et bientôt en milliers, de milliards de dollars. Pour la plupart des assureurs suisses, y compris le TCS, très actif en protection juridique, c’est un nouveau marché prometteur.

«Selon les estimations, le volume actuel des primes de ce domaine en Suisse est compris entre 20 et 50 millions de francs», estime l’assureur AXA. Un montant encore faible si on le compare à la somme totale des primes engrangées par les entreprises suisses d’assurance, y compris sur le plan international: 130 milliards de francs, selon la FINMA, l’Autorité de surveillance des marchés financiers.

«Un marché de niche»

Selon AXA, qui cible les PME depuis 2015, c’est «un marché de niche en progression depuis 2016, à la suite d’attaques de grande envergure». Les dégâts commis par des virus mondiaux comme WannaCry, qui ont crypté des millions de données contre une rançon, ont marqué les esprits. Mais le succès est-il au rendez-vous? AXA ne donne pas de chiffre précis: «Plusieurs milliers de clients ont souscrit une assurance cyber à ce jour.»

Le TCS, qui vise les particuliers depuis un an, en revendique 4000. C’est peu par rapport à son produit phare d’assistance à l’étranger, le Livret ETI, âgé de 60 ans, qui recense 620 000 affiliés. «La cyberassurance est nouvelle pour tout le monde et nous y avons ajouté une dimension d’assistance. Nous couvrons aussi, jusqu’à 1000 francs, le soutien psychologique en cas de cyberharcèlement», souligne Yves Gerber, porte-parole du TCS.

La force de frappe dans le domaine de l’assurance ménage profite à La Mobilière, qui affirme avoir vendu 28 000 polices de cyberprotection pour les particuliers depuis avril 2017. «Un tiers des sinistres concerne les données, à savoir la restauration de données endommagées, perdues ou détruites. Des cas d’atteinte à la personnalité, ou d’abus lors de paiements ou de transactions en ligne, sont aussi fréquents», affirme la compagnie. Elle a aussi écoulé 3000 assurances du côté des PME. La plupart des grands assureurs ciblent les entreprises, un créneau qui s’est encore développé cette année. La Bâloise s’y est mise en juillet dernier.

Mais vaut-il la peine de s’assurer contre ces risques? Patrick Zwahlen, de l’entreprise Navixia, à Écublens (VD), spécialisée dans la sécurité des technologies de l’information, recommande de bien lire les conditions. Parmi les principales questions: l’assurance couvre-t-elle vraiment l’intégralité des coûts? «Si des limites sont posées par rapport à la notion de négligence de l’assuré, comment les fixer face à des cyberattaquants très motivés? N’oublions pas que même les gouvernements ne peuvent pas toujours déterminer précisément l’origine d’une attaque.»

Les assureurs sont portés par une vague qui était constituée d’incidents clairs, limités dans le temps. Mais les modes opératoires évoluent vite, souligne l’expert: «Du côté des PME, une cyberattaque se déroule désormais progressivement, par étapes. Si elle a lieu en plusieurs événements sur une longue durée, quand commence l’incident et quand finit-il?»

Des questions se posent aussi du côté des particuliers. L’angle de monétisation des cyberattaques change vite. Ce qui fonctionne bien aujourd’hui, affirme Patrick Zwahlen, c’est le «bitcoin mining»: «Dans ce cas, des cyberpirates prennent le contrôle d’ordinateurs privés afin d’utiliser leur puissance de calcul pour participer à des opérations informatiques lucratives dans le domaine des crypto-monnaies.» Selon l’expert, le propriétaire de la machine utilisée à son insu observe qu’elle est lente, rien de plus. S’il s’habitue à cette situation, il n’actionnera sans doute jamais son assurance.

Les assureurs et l’expert s’accordent sur un point: il est trop tôt pour dresser un bilan précis de la cyberassurance. Le nombre de sinistres annoncés est encore trop faible pour en extraire des tendances fiables alors que la créativité des cyberpirates, elle, ne cesse de s’affirmer.

Créé: 17.11.2018, 23h00

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Les grands partis désemparés
Plus...