Pour que la France remporte la bataille de la cyber-assurance, elle doit mobiliser tous ses atouts et surtout tous ses acteurs : aux assureurs de mieux calibrer leurs offres, aux entreprises de doper leur protection cyber pour amoindrir le risque et à l’État de donner à ce marché les conditions pour décoller. Autrice d’un rapport sur la cyber-assurance en 2021, lorsqu’elle était députée de la Loire, Valéria Faure-Muntian alerte sur l’urgence de prendre le sujet à bras le corps.
Intelekto : La France veut devenir une « place forte » de la cyber-assurance. Quels sont ses atouts pour y arriver ?
Valéria Faure-Muntian : Sur le marché européen, notre principal concurrent est le Royaume-Uni. Il s’est débarrassé des contraintes du marché commun et s’est renforcé dans le domaine de la cyber-assurance, grâce à la présence de plusieurs réassureurs à Londres. Ce marché s’y est développé depuis plusieurs dizaines d’années. Mais la virginité du marché français de la cyber-assurance, qui a moins de 20 ans, constitue un atout. Nous partons de zéro mais nous pouvons construire ce marché bien et vite. La France dispose en plus d’un écosystème de la cybersécurité très important, avec l’Anssi qui est reconnue mondialement pour ses compétences. Et nous appliquons une éthique à l’européenne, à la française, qui a du sens vis-à-vis des valeurs assurantielles.
Au contraire, quels sont les freins à lever en priorité ?
V.F.-M. : Le marché fait face à un problème de fonds : les provisions ou liquidités disponibles sont assez faibles pour ce qui concerne la cyber-assurance. De plus, les assureurs travaillent en ordre dispersé et craignent de se lancer sur un marché où il est difficile de déterminer les responsabilités en cas de cyberattaque. Comme le taux de couverture est très faible, l’assureur ne peut pas se tourner vers un tiers en cas d’incident. Il est seul face au risque. C’est ce qui s’est passé lors de la cyberattaque dont Saint-Gobain a été victime : la faille provenait d’une filiale… qui n’était pas assurée pour le risque cyber.
Comment convaincre les entreprises de s’assurer contre les risques cyber ?
V.F.-M. : C’est aux assureurs de montrer de la bonne volonté ! À eux d’aller sur le terrain pour vendre leurs offres – qui existent. À eux de penser leurs produits pour les besoins des PME et ETI et pas seulement des grandes entreprises de services. Les PME et ETI sont souvent des entreprises industrielles qui risquent la fermeture en cas d’incident cyber. Elles se mobilisent sur cette question et certaines créent d’ailleurs des captives de réassurance pour se protéger.
Quel pourrait être le déclic qui incitera les assureurs à enfin investir pleinement ce segment ?
V.F.-M. : L’élaboration de standards européens pour chaque type et taille d’entreprises. C’est une question de souveraineté, sans quoi les standards américains s’appliqueront. Les assureurs auraient pu s’en charger : ils ont les compétences pour le faire mais ils ne sont pas volontaires. Alors, il faut créer un dispositif conjoint entre l’État – et notamment l’Anssi – et l’industrie de la cybersécurité pour élaborer des standards à destination des entreprises. Elles ont besoin de clarification, de comprendre rapidement qui sont les interlocuteurs dédiés à la sécurité et l’assurance en cas de cyberattaque.
Le Cyberscore ne pourrait-il pas remplir cette fonction ?
V.F.-M. : C’est un premier pas, c’est mieux que rien. Mais il n’est pas suffisant pour répondre à des standards assurantiels.
Biographie
Membre du parti Renaissance (ex-La République En Marche) depuis 2016, Valéria Faure-Muntian a été élue députée de la troisième circonscription de la Loire en 2017 sous cette étiquette. Vice-présidente de la commission des Affaires économiques, elle rejoint en 2020 la commission des Finances. Elle co-préside notamment le groupe d’études Assurances. Elle rédige plusieurs rapports parlementaires sur la souveraineté numérique, la cybersécurité ou encore la cyber-assurance.
