Webinar - L’assurabilité des risques cyber Rapport du Haut Comité Juridique de la Place financière de Paris avec Me Pierre MINOR
03/25/2022
8h30 à 10h00
Me Pierre MINOR
Avocat associé, Coat Haut de Sigy De Roux Minor
Ancien Directeur juridique du Groupe Crédit Agricole
Président du groupe de travail du HCJP
La cybercriminalité constitue aujourd’hui l’une des menaces les plus importantes pour les entreprises et les institutions, susceptible de paralyser des rouages essentiels à leur fonctionnement et pouvant mettre en jeu leur survie ainsi que celles de leurs clients, fournisseurs ou sous-traitants.
Face à ce risque grandissant, certaines entreprises choisissent de transférer une partie de leur risque de rançonnage en souscrivant une assurance. Des couvertures assurantielles sont ainsi proposées par certains acteurs du marché.
Pourtant l’on observe un faible développement de l’assurance cyber : le marché de l’assurance cyber demeure assez confidentiel à l’échelon international ou national.
Le développement en Europe et plus particulièrement en France de l’assurance cyber se heurte, d’une part à des difficultés de structuration tant au niveau de l’offre que de la demande - les entreprises sous-estimant souvent l’impact des incidents cyber sur leurs activités et n’identifiant pas toujours clairement le contenu des offres proposées -, d’autre part au manque de clarté du cadre juridique national et à l’absence de normes.
Saisi par la Direction Générale du Trésor, le HCJP a constitué un groupe de travail chargé de clarifier les questions juridiques soulevées par l’assurance des risques cyber, notamment l’assurabilité de la rançon en cas de cyber-attaque ou des sanctions administratives en cas d’infraction aux règles sur le traitement des données personnelles. Cette clarification est attendue tant par les assureurs pour leur permettre de mieux apprécier les contours de leurs engagements que les assurés pour cerner de façon plus précise la portée des couvertures souscrites.
Public visé :
- Etablissements financiers et entreprises : Direction générale, des Risques, de la Conformité, Juridique, Financière, des Systèmes d’information, des Opérations
- Assureurs et distributeurs de produits d’assurance
- Régulateurs/superviseurs, associations professionnelles, cabinets de conseil et d’avocats, universitaires
- Identification des problématiques juridiques posées par l’assurance du risque cyber
- Appréciation des axes d’amélioration du cadre juridique pour lutter au mieux contre la cybercriminalité