L’Autorité de Contrôle Prudentiel et de Résolution (ACPR) exhorte les assureurs à poursuivre leurs efforts pour clarifier la couverture du risque cyber dans les contrats d’assurance.
Cette recommandation fait suite à une enquête réalisée par l’ACPR auprès d’un échantillon d’organismes d’assurance, qui a révélé l’existence de couvertures implicites et l’incertitude entourant leur étendue.
Une évolution positive mais des défis persistants
L’enquête menée en 2023 a montré que les assureurs ont progressé dans l’identification et la clarification des contrats, mais que des défis persistent. Bien que la plupart des incertitudes liées aux couvertures implicites semblent être maîtrisées, certains organismes ne sont pas encore en mesure de quantifier exhaustivement le risque associé à ces couvertures.
Recommandations de l’ACPR
Face à cette situation, l’ACPR recommande aux assureurs plusieurs mesures :
– Identification et clarification des couvertures cyber : Les assureurs sont invités à identifier toutes les couvertures cyber et à clarifier les clauses contractuelles pour éliminer toute ambiguïté juridique.
– Maîtrise des risques : Il est essentiel que les assureurs vérifient que le maintien des couvertures implicites représente un risque maîtrisé.
– Évaluation financière des risques : Les assureurs doivent réaliser une évaluation financière exhaustive des risques associés aux garanties cyber, qu’elles soient implicites ou explicites.
Vers une gestion plus transparente du risque cyber
En résumé, l’ACPR encourage les assureurs à poursuivre leurs efforts pour une gestion plus transparente du risque cyber dans les contrats d’assurance.
Il s’agit d’identifier toutes les couvertures, de clarifier les clauses contractuelles et d’évaluer de manière exhaustive les risques financiers associés à ces couvertures.
Source : CP de l’ACPR
