Face à la multiplication des attaques informatiques, les entreprises se trouvent aujourd’hui confrontées à des menaces numériques sans précédent. Les violations de données, rançongiciels et autres formes de cyberattaques peuvent paralyser une activité en quelques heures et engendrer des coûts astronomiques. Dans ce contexte hostile, l’assurance cyber risques s’impose comme un rempart financier et opérationnel pour les professionnels de tous secteurs. Cette protection spécifique, encore méconnue par de nombreuses organisations, constitue pourtant un élément stratégique de gestion des risques numériques. Examinons en profondeur ce dispositif assurantiel, ses garanties, ses limites et son évolution dans un paysage cyber en perpétuelle mutation.
Panorama des cyber menaces actuelles pour les entreprises
Le paysage des menaces informatiques évolue à une vitesse fulgurante, obligeant les professionnels à rester constamment en alerte. Les cybercriminels développent des techniques toujours plus sophistiquées pour contourner les dispositifs de sécurité et s’introduire dans les systèmes d’information des organisations.
Parmi les attaques les plus redoutables figurent les rançongiciels (ransomware), qui chiffrent les données d’une entreprise avant d’exiger une rançon pour leur déchiffrement. Selon l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), ces attaques ont connu une hausse de 255% en France entre 2019 et 2020, avec des demandes de rançon atteignant parfois plusieurs millions d’euros.
Les violations de données constituent une autre menace majeure. Qu’elles résultent d’une attaque externe ou d’une négligence interne, ces fuites exposent des informations confidentielles appartenant à l’entreprise ou à ses clients. Les conséquences peuvent être désastreuses : perte de confiance, atteinte à la réputation, sanctions administratives, notamment dans le cadre du Règlement Général sur la Protection des Données (RGPD) qui prévoit des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.
L’hameçonnage (phishing) demeure l’une des techniques d’attaque les plus répandues. Ces tentatives d’usurpation d’identité visent à obtenir des informations sensibles en se faisant passer pour des entités légitimes. Selon le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), 73% des entreprises françaises ont été victimes de phishing en 2021.
Les attaques par déni de service (DDoS) représentent une autre forme de menace courante. Ces attaques consistent à submerger un serveur ou un réseau de requêtes afin de le rendre indisponible. Pour une entreprise dont l’activité repose sur la disponibilité de son site internet ou de ses applications, une telle attaque peut engendrer des pertes financières considérables.
Impact financier des cyberattaques
Le coût moyen d’une cyberattaque pour une entreprise française s’élève à 2,73 millions d’euros selon une étude de IBM Security. Ce montant inclut :
- Les coûts directs liés à la remédiation technique
- Les pertes d’exploitation durant la période d’indisponibilité
- Les frais juridiques et de notification aux personnes concernées
- Les dépenses en communication de crise
- Les potentielles sanctions administratives
Pour les petites et moyennes entreprises, l’impact peut être particulièrement dévastateur. Selon la Chambre de Commerce et d’Industrie de Paris, 60% des PME qui subissent une cyberattaque majeure sans protection adéquate cessent leur activité dans les six mois suivants.
Face à ces risques grandissants, l’assurance cyber apparaît comme une solution de transfert de risque permettant aux professionnels de limiter l’impact financier d’un incident de cybersécurité et de bénéficier d’un accompagnement expert en cas de sinistre.
Les fondamentaux de l’assurance cyber risques
L’assurance cyber risques constitue une branche relativement récente du marché assurantiel, spécifiquement conçue pour répondre aux menaces numériques auxquelles font face les entreprises. Contrairement aux polices d’assurance traditionnelles comme la responsabilité civile professionnelle ou les multirisques entreprise, qui excluent généralement les incidents informatiques, l’assurance cyber offre une couverture dédiée aux risques numériques.
Cette assurance spécialisée se distingue par sa nature hybride, combinant à la fois des garanties indemnitaires classiques et des services d’assistance technique et juridique. Elle s’adresse à toute organisation, quelle que soit sa taille ou son secteur d’activité, dès lors qu’elle traite des données numériques ou dépend de systèmes informatiques pour fonctionner.
Les principales garanties proposées
Les contrats d’assurance cyber risques proposent généralement un socle de garanties fondamentales, qui peut être adapté selon les besoins spécifiques de chaque entreprise :
La responsabilité civile liée aux données couvre les dommages causés aux tiers en cas de violation de données personnelles ou confidentielles. Cette garantie prend en charge les frais de défense juridique, les dommages et intérêts, ainsi que les frais de notification aux personnes concernées par une fuite de données.
Les pertes d’exploitation consécutives à un incident cyber constituent un volet majeur de la couverture. Cette garantie compense la perte de marge brute subie pendant la période d’interruption d’activité causée par une cyberattaque, une panne de système ou tout autre incident numérique.
Les frais de gestion de crise englobent l’ensemble des dépenses nécessaires pour répondre efficacement à un incident : investigation forensique pour déterminer l’origine et l’étendue de l’attaque, restauration des systèmes et des données, communication de crise pour préserver la réputation de l’entreprise.
La couverture des extorsions cyber prend en charge le paiement des rançons exigées lors d’attaques par rançongiciel, lorsque cette option est légalement possible et jugée nécessaire par les experts en sécurité. Cette garantie reste néanmoins controversée, certains assureurs refusant désormais de couvrir ce risque pour ne pas encourager les cybercriminels.
Les frais de notification couvrent les coûts liés à l’obligation légale d’informer les personnes concernées par une violation de données, conformément aux exigences du RGPD et d’autres réglementations sectorielles.
Les services d’assistance inclus
Au-delà des indemnisations financières, la valeur ajoutée d’une assurance cyber réside dans les services d’accompagnement proposés, particulièrement précieux en situation de crise :
- Accès à une cellule de crise disponible 24h/24 et 7j/7
- Mise à disposition d’experts en cybersécurité
- Conseil juridique spécialisé
- Assistance en communication de crise
- Support pour la restauration des systèmes et la récupération des données
Ces services représentent souvent une aide inestimable pour les PME qui ne disposent pas des ressources internes nécessaires pour gérer efficacement un incident cyber.
La souscription d’une assurance cyber implique généralement une évaluation préalable du niveau de sécurité informatique de l’entreprise. Cette analyse, menée par l’assureur ou un prestataire mandaté, permet d’identifier les vulnérabilités et d’adapter la couverture aux risques spécifiques de l’organisation. Elle constitue également une opportunité pour l’entreprise de renforcer sa posture de sécurité.
Analyse des garanties et exclusions spécifiques
Les contrats d’assurance cyber risques présentent des spécificités qui les distinguent des polices d’assurance traditionnelles. Une compréhension approfondie de ces particularités s’avère nécessaire pour choisir une couverture adaptée aux besoins de l’entreprise.
Étendue des garanties selon les offres du marché
Les compagnies d’assurance proposent des niveaux de couverture variables, allant des protections basiques aux formules premium. L’étendue des garanties dépend souvent du profil de risque de l’entreprise, de sa taille et de son secteur d’activité.
La couverture des dommages matériels consécutifs à une cyberattaque constitue un point de différenciation entre les offres. Si certains contrats incluent les dommages causés aux équipements informatiques suite à une attaque, d’autres limitent leur couverture aux pertes immatérielles.
La rétroactivité des garanties représente un élément clé à examiner. En effet, certaines attaques peuvent rester dormantes pendant plusieurs mois avant d’être détectées. Un contrat prévoyant une période de rétroactivité couvrira les sinistres découverts pendant la période d’assurance mais survenus antérieurement à la souscription.
La territorialité de la couverture mérite une attention particulière pour les entreprises ayant une activité internationale. Certaines polices limitent leur protection au territoire national, tandis que d’autres offrent une couverture mondiale, avec parfois des exclusions pour certains pays.
Les sous-limites appliquées à certaines garanties peuvent considérablement réduire l’indemnisation en cas de sinistre. Par exemple, les frais de communication de crise ou de reconstitution des données font souvent l’objet de plafonds spécifiques inférieurs au montant global de la couverture.
Principales exclusions à connaître
Comme tout contrat d’assurance, les polices cyber comportent des exclusions qu’il convient d’identifier clairement avant la souscription :
Les actes intentionnels commis par l’assuré ou ses dirigeants sont systématiquement exclus. Ainsi, une attaque facilitée délibérément par un membre de la direction ne sera pas couverte.
Les défauts de sécurité connus non corrigés peuvent constituer un motif de refus d’indemnisation. Si l’entreprise a été alertée sur une vulnérabilité critique mais n’a pas mis en œuvre les correctifs nécessaires, l’assureur pourra invoquer cette négligence pour réduire ou refuser sa prise en charge.
La guerre et le terrorisme figurent parmi les exclusions classiques. Cette question devient particulièrement complexe dans le cyberespace, où l’attribution des attaques reste souvent incertaine. La récente affaire Mondelez contre Zurich, concernant l’indemnisation des dommages causés par le malware NotPetya, illustre les débats juridiques autour de la qualification d’acte de guerre dans le contexte cyber.
- Absence de mise à jour des systèmes de sécurité
- Défaut de sauvegarde régulière des données
- Non-respect des obligations réglementaires en matière de protection des données
- Pertes liées à la propriété intellectuelle ou aux secrets commerciaux
- Amendes et sanctions pénales
Concernant ce dernier point, il faut noter que si les sanctions pénales ne peuvent légalement être assurées, certains contrats prévoient néanmoins la prise en charge des amendes administratives, comme celles imposées par la Commission Nationale de l’Informatique et des Libertés (CNIL) en cas de violation du RGPD.
Franchises et mécanismes d’indemnisation
Les franchises appliquées dans les contrats cyber peuvent être significatives, particulièrement pour les grandes entreprises. Elles combinent généralement un montant fixe et une durée d’attente pour les pertes d’exploitation.
Les délais de carence pour les pertes d’exploitation varient généralement de 8 à 24 heures. Durant cette période initiale suivant l’incident, les pertes restent à la charge de l’assuré, incitant ainsi les entreprises à mettre en place des plans de continuité d’activité efficaces.
Le calcul de l’indemnisation pour les pertes d’exploitation fait souvent débat après un sinistre. La méthode de calcul doit être clairement définie dans le contrat, en précisant notamment la période d’indemnisation maximale et les éléments pris en compte dans l’évaluation de la perte de marge brute.
Méthodologie de souscription et évaluation des risques
La souscription d’une assurance cyber nécessite une démarche méthodique, tant du côté de l’entreprise que de l’assureur. Contrairement à des couvertures plus standardisées, l’assurance cyber implique une évaluation approfondie du profil de risque numérique de l’organisation.
Processus d’évaluation préalable
Avant toute proposition de couverture, les assureurs procèdent à une analyse détaillée de la maturité cyber de l’entreprise. Cette évaluation s’appuie sur un questionnaire exhaustif couvrant différents aspects de la sécurité informatique :
La gouvernance de la sécurité est examinée pour vérifier l’existence d’une politique formalisée, la désignation de responsables dédiés et l’implication de la direction. Une gouvernance structurée témoigne d’un engagement organisationnel dans la gestion des risques cyber.
Les mesures techniques de protection font l’objet d’une attention particulière : solutions de sécurité déployées, stratégie de mise à jour, segmentation des réseaux, chiffrement des données sensibles, authentification multi-facteurs, etc.
Les procédures organisationnelles sont évaluées, notamment les protocoles de gestion des accès, les politiques de sauvegarde, les plans de continuité et de reprise d’activité, ainsi que les procédures de réponse aux incidents.
La sensibilisation des collaborateurs constitue un critère déterminant, les erreurs humaines étant à l’origine de nombreuses compromissions. L’assureur s’intéresse aux programmes de formation, aux tests de phishing et aux campagnes de sensibilisation.
Pour les entreprises de taille importante ou présentant des risques spécifiques, cette évaluation peut être complétée par un audit de sécurité, voire des tests d’intrusion permettant d’identifier les vulnérabilités exploitables.
Les résultats de cette analyse détermineront non seulement l’acceptation du risque par l’assureur, mais également les conditions de couverture (montants garantis, franchises, exclusions spécifiques) et le niveau de prime.
Critères de tarification
La tarification d’une assurance cyber repose sur plusieurs facteurs qui permettent d’évaluer l’exposition au risque de l’entreprise :
- Nature et sensibilité des données traitées (données personnelles, informations de santé, données bancaires, etc.)
- Chiffre d’affaires et secteur d’activité
- Dépendance de l’activité aux systèmes informatiques
- Niveau de maturité en cybersécurité
- Historique d’incidents
- Conformité réglementaire (RGPD, PCI-DSS, etc.)
Le secteur d’activité influence considérablement la prime d’assurance. Les entreprises opérant dans des domaines comme la santé, la finance ou le e-commerce présentent généralement un profil de risque plus élevé en raison de la sensibilité des données traitées et de leur attractivité pour les cybercriminels.
La taille de l’entreprise, mesurée par son chiffre d’affaires, constitue un facteur de tarification majeur. Toutefois, il serait erroné de penser que les petites structures sont moins exposées. Au contraire, les PME représentent des cibles privilégiées pour les attaquants, qui exploitent leurs ressources limitées en matière de cybersécurité.
Le niveau de protection mis en place impacte directement le montant de la prime. Un investissement dans des solutions de sécurité robustes et des procédures adaptées peut ainsi se traduire par une réduction significative du coût de l’assurance.
Documents et informations à fournir
Pour obtenir une proposition d’assurance adaptée, l’entreprise doit généralement fournir :
Un questionnaire de risque détaillé, couvrant l’ensemble des aspects de sa sécurité informatique. Ce document constitue la base de l’évaluation et doit être rempli avec précision et exhaustivité.
La politique de sécurité des systèmes d’information (PSSI) et autres documents formalisant l’approche de l’entreprise en matière de cybersécurité.
Les rapports d’audit ou de tests d’intrusion récents, qui offrent une vision objective du niveau de sécurité.
Le plan de continuité d’activité (PCA) et le plan de reprise d’activité (PRA), démontrant la capacité de l’organisation à maintenir ses opérations critiques et à se rétablir après un incident.
L’historique des incidents survenus au cours des dernières années, incluant leur nature, leur impact et les mesures correctives mises en œuvre.
La transparence lors de cette phase d’évaluation s’avère primordiale. Une déclaration inexacte ou incomplète pourrait être considérée comme une réticence dolosive et entraîner la nullité du contrat en cas de sinistre.
Stratégies d’optimisation de la couverture cyber pour les professionnels
Souscrire une assurance cyber ne constitue pas une fin en soi, mais s’inscrit dans une démarche globale de gestion des risques numériques. Pour maximiser l’efficacité de cette protection, les professionnels doivent adopter une approche stratégique, alliant prévention, préparation et optimisation contractuelle.
Intégration dans une stratégie globale de cybersécurité
L’assurance cyber doit être considérée comme un complément, et non un substitut, aux investissements en sécurité informatique. Une stratégie équilibrée repose sur trois piliers :
La réduction des risques à travers des mesures préventives constitue la première ligne de défense. Cela implique le déploiement de solutions techniques (pare-feu nouvelle génération, antivirus, EDR, etc.), l’adoption de bonnes pratiques (principe du moindre privilège, mises à jour régulières), et la sensibilisation des collaborateurs.
La préparation à la gestion de crise permet de limiter l’impact d’un incident. L’élaboration d’un plan de réponse aux incidents, la réalisation d’exercices de simulation et la mise en place de procédures de sauvegarde robustes s’avèrent essentielles pour maintenir la résilience opérationnelle.
Le transfert de risque via l’assurance cyber intervient comme filet de sécurité financier lorsque les mesures préventives n’ont pas suffi à empêcher un incident. Cette couverture doit être calibrée en fonction des risques résiduels identifiés après mise en œuvre des dispositifs de protection.
Cette approche intégrée présente un double avantage : elle renforce la posture de sécurité globale de l’entreprise tout en améliorant son profil de risque aux yeux des assureurs, ce qui peut se traduire par des conditions de couverture plus favorables.
Adaptation des garanties aux besoins spécifiques
Chaque entreprise présente un profil de risque cyber unique, déterminé par son secteur d’activité, sa taille, sa dépendance aux systèmes informatiques et la nature des données qu’elle traite. L’optimisation de la couverture passe par une personnalisation des garanties :
L’analyse du scénario de sinistre maximal permet de déterminer le montant de couverture adapté. Pour une entreprise fortement dépendante de ses systèmes informatiques, les pertes d’exploitation peuvent rapidement atteindre des sommes considérables. Le plafond de garantie doit être fixé en tenant compte de cette exposition.
Les sous-limites appliquées à certaines garanties méritent une attention particulière. Par exemple, une entreprise gérant un volume important de données personnelles pourrait négocier une augmentation de la sous-limite relative aux frais de notification et de gestion de crise.
Les extensions de garantie doivent être sélectionnées en fonction des risques spécifiques. Une entreprise disposant d’une forte présence en ligne pourrait privilégier une extension couvrant les atteintes à la réputation, tandis qu’une société réalisant des transactions financières importantes s’orienterait vers une protection contre la fraude.
L’articulation avec les autres polices d’assurance existantes (responsabilité civile professionnelle, dommages aux biens, etc.) doit être soigneusement étudiée pour éviter les doublons ou, à l’inverse, les zones non couvertes.
- Évaluer précisément la dépendance aux systèmes informatiques
- Quantifier l’impact financier potentiel d’une interruption d’activité
- Identifier les données les plus sensibles nécessitant une protection renforcée
- Analyser les obligations réglementaires sectorielles
Préparation à la gestion d’un sinistre cyber
La réaction dans les premières heures suivant la découverte d’un incident cyber s’avère déterminante pour en limiter l’impact. Une préparation minutieuse permet non seulement de réduire les conséquences opérationnelles et financières, mais également d’optimiser la prise en charge par l’assureur :
L’élaboration d’un plan de réponse aux incidents spécifique aux cyberattaques constitue une étape fondamentale. Ce document doit définir clairement les rôles et responsabilités de chaque intervenant, les procédures d’escalade et les actions prioritaires à mettre en œuvre selon le type d’incident.
La constitution d’une cellule de crise cyber multidisciplinaire, regroupant des compétences techniques, juridiques, communicationnelles et métiers, permet une gestion coordonnée de l’incident.
La familiarisation avec les procédures de l’assureur en cas de sinistre évite les erreurs préjudiciables à l’indemnisation. Il convient notamment d’identifier les points de contact, les délais de déclaration et les informations à fournir.
La réalisation d’exercices de simulation réguliers permet de tester l’efficacité du dispositif et d’identifier les axes d’amélioration. Ces exercices peuvent inclure la participation des prestataires d’assistance prévus au contrat d’assurance.
La mise en place d’un système de documentation des incidents et des actions entreprises facilite la constitution du dossier de sinistre et la justification des dépenses engagées.
En cas d’incident, la rapidité et la qualité de la communication avec l’assureur jouent un rôle déterminant dans le processus d’indemnisation. Il est recommandé de contacter sans délai la cellule de crise de l’assureur, même lorsque la nature exacte ou l’étendue du sinistre n’est pas encore pleinement établie.
Tendances et perspectives de l’assurance cyber pour les années à venir
Le marché de l’assurance cyber connaît une évolution rapide, façonnée par la sophistication croissante des menaces, les exigences réglementaires et les retours d’expérience des sinistres majeurs. Comprendre ces dynamiques permet aux professionnels d’anticiper les évolutions de leur couverture et d’adapter leur stratégie de transfert de risque.
Durcissement du marché et évolution des conditions de souscription
Depuis 2020, le secteur de l’assurance cyber traverse une phase de durcissement caractérisée par plusieurs tendances :
L’augmentation significative des primes reflète la hausse de la sinistralité observée ces dernières années. Selon le courtier Marsh, les tarifs ont progressé de 50 à 100% en Europe entre 2020 et 2022, avec des variations importantes selon les secteurs d’activité et les profils de risque.
Le renforcement des critères de souscription témoigne d’une sélection plus rigoureuse des risques par les assureurs. Des mesures de sécurité autrefois considérées comme optionnelles deviennent désormais des prérequis : authentification multi-facteurs, sauvegarde hors ligne, segmentation des réseaux, etc.
La réduction des capacités offertes par les assureurs limite les montants de garantie disponibles, particulièrement pour les secteurs à haut risque comme la santé ou les services financiers. Cette tendance contraint certaines grandes entreprises à structurer leur couverture en plusieurs couches, faisant intervenir différents assureurs.
L’introduction de clauses d’exclusion plus restrictives, notamment concernant les actes de guerre cyber ou les rançongiciels, traduit la prudence des assureurs face à des risques systémiques potentiels.
Cette évolution du marché, bien que contraignante pour les assurés, favorise paradoxalement une approche plus mature de la gestion des risques cyber. Les entreprises sont incitées à renforcer leurs dispositifs de protection pour maintenir leur assurabilité et contenir la hausse des primes.
Impact des nouvelles réglementations
Le cadre réglementaire en matière de cybersécurité et de protection des données connaît un renforcement continu, influençant directement le marché de l’assurance cyber :
La directive NIS 2 (Network and Information Security), adoptée par l’Union européenne en 2022, élargit considérablement le périmètre des organisations soumises à des obligations renforcées en matière de cybersécurité. Cette extension devrait stimuler la demande d’assurance cyber parmi les entités nouvellement concernées.
Le règlement DORA (Digital Operational Resilience Act) impose aux acteurs du secteur financier des exigences strictes en matière de résilience opérationnelle numérique, incluant la gestion des risques liés aux prestataires tiers. Cette réglementation pourrait favoriser l’émergence de garanties spécifiques couvrant le risque de défaillance des fournisseurs de services numériques.
La certification de cybersécurité prévue par le Cybersecurity Act européen pourrait devenir un critère d’évaluation utilisé par les assureurs pour déterminer l’assurabilité d’un risque et calibrer les primes.
L’évolution de la jurisprudence concernant la couverture des cyberattaques par les polices traditionnelles (notamment l’affaire Mondelez v. Zurich) continuera d’influencer la structuration des contrats d’assurance et la clarification des garanties.
- Renforcement des obligations de notification des incidents
- Exigences accrues en matière d’audit et de certification
- Responsabilité étendue des dirigeants en matière de cybersécurité
- Harmonisation progressive des réglementations internationales
Innovations dans les produits d’assurance cyber
Face à l’évolution rapide des menaces et des besoins des entreprises, les assureurs développent des solutions innovantes :
Les polices paramétriques représentent une approche novatrice, déclenchant une indemnisation automatique lorsque certains paramètres prédéfinis sont atteints (par exemple, une indisponibilité du système pendant une durée déterminée). Cette approche simplifie le processus d’indemnisation et réduit les incertitudes pour l’assuré.
Les garanties spécifiques aux risques émergents, tels que l’Internet des Objets (IoT), l’intelligence artificielle ou le cloud computing, se développent pour répondre aux nouveaux vecteurs d’attaque exploités par les cybercriminels.
Les services de prévention intégrés aux contrats d’assurance se multiplient : surveillance continue des vulnérabilités, évaluation régulière de la posture de sécurité, formation des collaborateurs. Ces services, souvent proposés en partenariat avec des entreprises de cybersécurité, enrichissent la proposition de valeur des assureurs au-delà de la simple indemnisation. Le meilleur contrat d’assurance cyber risques, Generali Protection numérique, intègre 4 scans de vulnérabilité gratuits annuels, des audits de sécurité IT et des campagnes de faux emails frauduleux pour sensibiliser les salariés au phishing.
Le développement de solutions sectorielles adaptées aux risques spécifiques de certaines industries (santé, industrie, collectivités territoriales, etc.) témoigne d’une maturité croissante du marché.
L’utilisation de l’intelligence artificielle dans l’évaluation des risques permet une tarification plus précise et personnalisée, basée sur l’analyse de multiples facteurs de risque et l’apprentissage à partir des sinistres passés.
Ces innovations témoignent de la vitalité d’un marché encore jeune, qui continue de se structurer pour répondre aux défis d’un paysage de menaces en perpétuelle évolution.
Vers une mutualisation renforcée des risques cyber
La question de la mutualisation des risques cyber constitue un enjeu majeur pour la pérennité du marché face à la menace d’événements systémiques :
Les partenariats public-privé émergent comme une solution potentielle pour faire face aux risques d’ampleur exceptionnelle. Sur le modèle des dispositifs existants pour les catastrophes naturelles ou le terrorisme (comme le GAREAT en France), des réflexions sont en cours pour créer des mécanismes de réassurance publique des risques cyber catastrophiques.
Le développement de pools de co-assurance spécialisés permet de mutualiser les capacités de plusieurs assureurs pour couvrir des risques complexes ou de grande ampleur, à l’image du pool français GAREAT pour les risques terroristes.
L’utilisation croissante de la titrisation des risques cyber, à travers des obligations catastrophe (cat bonds) spécifiques, ouvre de nouvelles perspectives pour transférer une partie du risque vers les marchés financiers.
Ces évolutions témoignent d’une recherche de solutions collectives face à des risques dont la nature potentiellement systémique questionne les fondements traditionnels de l’assurabilité.
