» L’assurabilité du cyber-risque », article rédigé par le Professeur Pierre-Grégoire Marly, in Dossier « L’assurance du cyber-risque », sous la direction scientifique du Professeur Pierre-Grégoire Marly, Journal Spécial des Sociétés (JSS), Février 2015, n° 127, p. 12
EXTRAIT (Propos introductifs du dossier consacré à l’assurance du cyber-risque)
« Bienvenue dans le cyber-monde ! Un monde peuplé de données et d’informations dont la volatilité flirte avec l’ubiquité, un monde empli de richesses infinies et immatérielles, mais un monde également porteur de risques que l’originalité rend difficiles à identifier et à quantifier.
Cette difficulté surgit d’emblée lorsque l’on cherche à définir le cyber-risque auquel sont confrontées les entreprises. A l’image des technologies dont il émane, ses causes évènementielles et ses conséquences dommageables découvrent un immense champ des possibles. Dans un exercice taxinomique, Maîtres Lafarge-Sarkozy et Bourcereau proposent cependant de classer ces causes en trois grandes variétés : les vulnérabilités informatiques, les cyber-attaques et les escroqueries au virement. Par concaténation ou mutation, les cyber-risques se laissent toutefois difficilement saisir par cette trilogie ou toute autre classification. En revanche, un constat plus nuancé s’évince de la typologie des dommages consommant ces risques, où sont nettement réparties les atteintes subies par l’entreprise en fonction de leur objet : données, système d’information, réputation… Davantage que leur caractérisation, c’est l’évaluation de ces atteintes qui est ici obombrée par la nouveauté et la singularité des cyber-risques dont la mutualisation par les assureurs est rendue, de ce fait, particulièrement délicate.
Ce nonobstant, les assureurs proposent aujourd’hui des contrats spécifiques, là où les traditionnelles garanties de l’entreprise se révèlent insuffisantes pour couvrir les risques technologiques. (…) »
EXTRAIT (Article consacré à l’assurabilité du cyber-risque)
« Protéiforme, le cyber-risque se conjugue au pluriel et fédère diverses atteintes patrimoniales que sont susceptibles d’occasionner le traitement des données et les systèmes d’information. De prime abord, ces atteintes se traduisent par des risques familiers de l’assurance des entreprises : la responsabilité civile, les dommages aux biens et les pertes pécuniaires. Toutefois, la singularité qu’elles tiennent de leur assise technologique questionne à certains égards leur assurabilité.
L’assurabilité du cyber-risque interroge en premier lieu la technique de l’assurance, son aptitude à valoriser et à mutualiser des évènements stochastiques. Sous cet angle, le cyber-risque n’est qu’imparfaitement diversifiable et sa faible historicité en compromet la mesure par des lois objectives de la statistique.
Au plan juridique, son assurabilité achoppe notamment sur la possibilité de garantir certaines pertes pour l’entreprise, qu’elles résultent d’un piratage informatique ou procèdent d’une condamnation administrative. (…) »
