AAssurance

Cyber-assurance : les préconisations du Haut Comité Juridique de la Place financière de Paris

0
Shares
0
0
0
0

La question de la cyber-assurance fait l’objet de réflexions depuis plusieurs mois. Parmi les thèmes évoqués, celui de l’assurance des attaques informatiques subies par les entreprises est central (avec le risque des rançongiciels, ou ransomwares, qui touche de plus en plus d’assureurs). Le thème de l’assurance des sanctions infligées aux entreprises pour non-respect de certaines mesures fait aussi partie des sujets étudiés.

Dans un rapport rendu fin janvier 2022 (disponible en fin d’article), le Haut Comité Juridique de la Place financière de Paris (HCJP) s’intéresse à ce problème essentiel de la cyber-assurance. Plusieurs propositions sont ainsi faites pour tenter d’influencer l’évolution des règles en la matière.

Contre une interdiction de l’assurance des rançons versées en cas d’attaque au rançongiciel

Le point culminant du rapport concerne la possibilité d’assurer (ou pas) les rançons que les victimes d’attaques informatiques sont amenées à payer. Le rapport dresse (page 31) d’abord un état des lieux des arguments « pour » et « contre » l’assurabilité de ce risque. Parmi les arguments favorables à cette interdiction, on peut en citer deux. D’abord, les entreprises assurées contre ce risque seront plus exposées aux cyber-attaques. Puis, les entreprises assurées seraient plus laxistes dans leur politique de cyber-sécurité. En clair, interdire l’assurance des rançons serait un moyen de renforcer la solidité informatique des entreprises et la réduction des attaques.

A l’opposé, les arguments opposés à l’interdiction d’assurer les rançons mettent en avant le caractère parfois inévitable du paiement de la rançon : certaines entreprises ne peuvent pas y échapper pour récupérer leurs données. D’autre part, les entreprises assurées ont bien d’autres solutions que le paiement de la rançon : les assureurs proposent des accompagnements techniques, des mesures de prévention. Enfin, le rapport insiste sur les conditions contractuelles des assureurs qui devraient obliger leurs clients à prendre toutes les mesures de cyber-sécurité pour réduire le risque.

Le groupe de travail s’inscrit clairement en faveur de la cyber-assurance dédiée aux rançongiciels :

Dès lors que les dispositifs français et internationaux visant à lutter contre le blanchiment et le
financement du terrorisme sont respectés, compte tenu du besoin des victimes de se garantir contre le risque de ransomware et du marché européen dans lequel évoluent les entreprises d’assurance et les victimes, interdire l’assurabilité du remboursement des rançons en cas de cyberattaque n’est pas préconisé.

Rapport du HCJP, 28 janvier 2022, page 36.

Le HCJP appelle à faire évoluer les dispositions législatives et réglementaires afin de garder un maximum de confidentialité sur la préparation (ou l’impréparation) des entreprises face au cyber-risque. Les mesures à prendre incluent également la définition d’une politique commune aux assureurs visant à privilégier la prévention auprès de leurs clients afin d’éviter au maximum le paiement de rançons.

Contre la cyber-assurance des grandes sanctions prononcées par la CNIL

En cas de défaut de cyber-sécurité, n’importe quelle entreprise contrôlée par la CNIL peut faire l’objet de tout un panel de sanctions et mesures de corrections à mettre en place. En fonction du degré d’importance de ces décisions prononcées par la CNIL, le rapport balance entre l’assurabilité et l’inassurabilité du risque.

Ainsi, dans le cas où une entreprise ferait l’objet d’une amende administrative et/ou d’astreintes infligées par la CNIL, le montant à payer ne devrait pas être assurable selon le HCJP. En revanche, toutes les mesures annexes de correction liées à un contrôle effectué à la suite d’un accident (pouvant être provoqué par une cyber-attaque) pourraient être assurables. Dans ce cadre, les mesures correctives à mettre en œuvre seraient les bienvenues dans un contrat de cyber-assurance.

La cyber-assurance face à la guerre informatique

Le rapport traite dans sa dernière partie du risque de guerre dans le cas où le fait générateur serait de nature cybernétique. En pratique, le risque de guerre entre dans le régime de la présomption d’exclusion en droit des assurance français. Toute la question est de savoir si la cyberguerre peut faire partie de ce régime. Le HCJP penche nettement en faveur de cette inclusion. Il propose d’ajouter un 3e alinéa à l’article L. 121-8 du code des assurances :

Est considérée comme une guerre étrangère, au sens du présent article, y compris en l’absence de déclaration formelle de guerre ou d’attribution publique, tout conflit armé international impliquant un État, ou une, ou plusieurs personnes agissant sous le contrôle ou au service des intérêts de cet État, y compris en cas de mise en œuvre d’armes ou de moyens cybernétiques.

Ces réflexions seront nécessairement prises en compte dans les travaux en cours sur l’assurance du cyber-risque. Reste à savoir dans quelle mesure.

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

— Previous article

FO : Yves Veyrier empêché de se représenter ?

Next article —

Salaires : la branche mutualité en rupture de dialogue social

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur les actualités de la rentrée de janvier 2026 en matière de santé et prévoyance dans les CCN. Au menu du webinaire : 1- Focus sur 9 grands accords santé/prévoyance applicables au 1er janvier 2026. 2- Passage par les 8 CCN qui signent une modification de leurs cotisations santé et/ou prévoyance au 1er janvier 2026. 3- Retour synthétique sur le gel des tarifs prévu par l'article 13 de la loi de finan

Webinaire Tripalio #6 : les grandes actualités CCN santé-prévoyance de la rentrée 2026

  • parTripalio
  • 30 janvier 2026
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le nouvel avenant prévoyance de la CCN des bureaux d'études, et sur deux jurisprudences clefs. Au menu du webinaire : 1- les enjeux de l'avenant prévoyance du Syntec, 2- retour sur 2 jurisprudences à connaître : °le sort des provisions en cas de résiliation du contrat collectif, °les dernières précisions sur la résiliation du contrat collectif en cas de liquidation judiciaire. Ce webinaire a

Webinaire Tripalio #7 : prévoyance Syntec et duo de jurisprudences

  • parTripalio
  • 27 février 2026
Lancer la vidéo
Dans ce deuxième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur la situation du régime frais de santé de la convention collective nationale (CCN) des Hôtels cafés et restaurants (HCR, IDCC 1979) ainsi que sur la situation de la prévoyance collective dans la CCN des Services à la personne (IDCC 3127). Mickaël Ciccotelli est docteur en science politique et journaliste spécialisé protection sociale et paritarisme à Tripalio. Léo Guittet est do

Le pouls des CCN #2 : le point sur la santé des HCR et la prévoyance des Services à la personne

  • parTripalio
  • 26 juin 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point les 3 grandes actualités de la protection sociale complémentaire (PSC) du moment. Au menu du webinaire : 1- Le PLFSS 2026 sorti du Sénat et renvoyé à l'Assemblée nationale, °taxe Ocam, le retour (éphémère ?), °un contrat solidaire et responsable socle acté par amendement, °l'idée lancée par un sénateur d'un contrat santé de base, obligatoire et à tarif unique décidé par l'Etat. - P

Webinaire Tripalio #5 : les 3 grandes actualités PSC du moment

  • parTripalio
  • 28 novembre 2025
You May Also Like
AAssurance

Au tour de Predica (Crédit Agricole) d’être sanctionnée pour ses retards de paiement

Predica, la filiale assurances de personnes de Crédit Agricole Assurances, vient d'écoper d'une légère amende. C'est la direction régionale et interdépartementale de l'économie, de l'emploi, du travail et des solidarités (DRIEETS) d'Île-de-France qui sanctionne Predica en raison des retards dans le paiement de ses fournisseurs. Au terme de l'enquête lancée par la DGCCRF, l'amende finalement prononcée est de seulement 17 000 €. Si la société se serait sûrement...
AAssurance

Le groupe Crédit Mutuel investit dans le secteur de l’optimisation énergétique

L'Autorité de la concurrence signale le projet d'acquisition de plusieurs sociétés du secteur de l'optimisation énergétique par le Groupe Crédit Mutuel. Si l'opération est conclusive, c'est la filiale du Groupe Crédit Mutuel appelée DEVEST 22 qui prendra le contrôle exclusif des sociétés Akéa Energies, de sa filiale ATFE, et du Groupe Hellio. Akéa et sa filiale sont spécialisées dans l'accompagnement à la performance et la maîtrise énergétique. Quant au Groupe...
JJO

Avis d’extension d’accords et d’un avenant de prévoyance dans les industries de la maroquinerie

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 19 mars 2026, les dispositions de 3 accords du 18 février 2026 relatifs aux salaires minima (cordonnerie multiservice, maroquinerie et industries des cuirs et peaux) et de l'avenant n° 2 du 18 février 2026 à l'accord du 12 décembre 2018 relatif à la prévoyance, conclus dans le cadre de la convention collective...