S’assurer contre les cyberattaques, est-ce bien raisonnable ?

Face à la multiplication des sinistres et des attaques, les cyber-assurances n’assurent pas forcément. Non seulement elles imposent des conditions de souscription drastiques, mais en plus, elles se défaussent régulièrement des demandes d’indemnisation comme dans le cadre de « l’affaire CrowdStrike ». L’arrivée de nouvelles règlementations européennes sur la cyber-protection suffira-t-elle à convaincre les entreprises de souscrire à ces polices ?

Un an après le bug engendré par une mise à jour du client EDR « Falcon » de CrowdStrike sous Windows le 19 juillet 2024, le slogan glissé en bas de son communiqué (daté du 3 juin dernier) est savoureux : « CrowdStrike : nous stoppons les brèches ». Pas ce jour-là en tout cas : près de 8,5 millions de machines Windows sont impactées. Certes, c’est moins de 1 % du nombre de PC actifs dans le monde. Mais les conséquences économiques mondiales de la panne se chiffrent à environ 15 Md$, selon Jonathan Hatzor, DG de Parametrix, fournisseur de services de surveillance, de modélisation et d’assurance dans le domaine du Cloud, répondant à Reuters et cité par le site Next.Selon cette même source, le domaine de la santé subit une perte d’à peu près 2 Md$, à cause d’interventions médicales reportées ou annulées.Les banques et les institutions financières essuient un préjudice estimé entre 2,3 et 3,1 Md$, selon la société spécialiste du cyber-risque Kovrr.Et le secteur aérien est fortement touché également : la compagnie américaine Delta Air Line...