L'impact sur les assureurs de la nouvelle directive SRI 2 relative à la cybersécurité
Bien que la date exacte ne soit pas encore connue, cette nouvelle loi entrera à coup sûr en vigueur, reste à savoir quand. L'Union européenne travaille à l'élaboration d'une nouvelle directive de cybersécurité, SRI 2 (en anglais, NIS 2, Network and Information Security, sécurité des réseaux et des systèmes d'information). Comme son nom l'indique, cette loi fait suite à la première directive SRI entrée en vigueur en 2016. Cette nouvelle directive viendra renforcer les réglementations en matière de cybersécurité : une bonne nouvelle pour les assureurs.
La Directive SRI 2 a pour objectif d'améliorer la résilience des entreprises européennes face aux cyberattaques. Les entreprises entrant dans son champ d'application doivent garantir un certain niveau de cybersécurité. La directive actuelle s'applique aux entreprises qui fournissent des services considérés comme essentiels, par exemple dans les secteurs de l'énergie, de l'eau potable et du transport. Cette nouvelle directive propose d'élargir les secteurs concernés, en incluant les télécommunications, la gestion des déchets et l'alimentation. Par ailleurs, la taille de l'entreprise n'aura plus d'impact sur l'application ou non de la directive. Les États membres peuvent également décider d'étendre le champ d'application.
Arjan Halma, directeur général d'Eye Security, apporte des précisions : « Même si la directive n'est pas entièrement finalisée et qu'elle doit encore être transposée dans la législation nationale, il est évident que les entreprises européennes devront renforcer leur niveau de protection face aux cyberattaques. C'est la sécurité européenne dans son ensemble qui sera alors renforcée, ce qui présente un intérêt certain pour les assureurs proposant des cyber-assurances. »
Permettre à nouveau la gestion des risques de cybersécurité
Jusqu'à présent, il était difficile pour les assureurs de gérer les risques liés à la cybersécurité. La probabilité qu'une entreprise soit confrontée à une cyberattaque ne cesse de grandir, tout comme l'impact potentiel d'une telle attaque. En 2021, on estimait par exemple les dommages causés par les rançongiciels (ransomwares) à 20 milliards de dollars à l'échelle mondiale. « En conséquence, les assureurs ont imposé des exigences de plus en plus strictes aux entreprises souhaitant souscrire une cyber-assurance. Certains assureurs se retirent même complètement du marché de la cybersécurité à cause de la nature imprévisible de la cybercriminalité », explique Arjan Halma.
Sécuriser et assurer
La nouvelle directive sera donc bénéfique pour les assureurs. De nombreuses entreprises, voire des secteurs entiers auparavant considérés comme « inassurables », devront mettre en place des mesures pour renforcer leur sécurité et réduire le risque de cyberattaques dangereuses à un minimum. Arjan Halma ajoute : « Chez Eye Security, nous avons l'intime conviction qu'il faut allier sécurité et assurance, précisément parce que cela permet d'avoir un impact direct sur la cybersécurité d'une entreprise. L'assurance constitue la dernière pièce du puzzle, qui permet notamment de couvrir le risque résiduel. Nous travaillons avec nos partenaires, parmi lesquels figurent de nombreux assureurs, pour les aider à gérer les risques de cybersécurité de leurs clients. Grâce à l'entrée en vigueur de la directive SRI 2, nous pourrons joindre nos efforts pour aider encore plus d'entreprises européennes dans leur gestion de la cybersécurité. »
Source: https://onlinemagazine.amweb.nl/editie-december-2022/eye-security-december-2022
