Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 176

INTER VIEW
chargée de la sécurité des réseaux et de l'information),
la Commission européenne et le
cabinet de Madame van der Leyen. J'attends
un rendez-vous avec l'Eiopa (l'autorité européenne
des assurances et des pensions
professionnelles) dans le but d'harmoniser
plusieurs sujets : le paiement de la rançon, le
choix du vocabulaire en matière d'assurance
cyber, la création d'une branche pour un meilleur
reporting et une meilleure capacité de
lisibilité et d'exposition des
assureurs, des basiques
sur ce que devrait être
un produit assuranciel
cyber, surtout sur la partie
scoring. Sur ce dernier
point, il s'agit d'évaluer
le risque des assureurs
qui ne peuvent pas se baser sur l'actuariel car
on manque de recul d'une part, on manque
de données d'autre part et enfin parce que la
cyber est un risque volatile, multiforme et très
évolutif. Même si on détenait des données, cela
ne voudrait pas dire grand-chose. Le risque
d'hier n'est pas le risque d'aujourd'hui ni
celui de demain. D'où la nécessité du scoring
et d'une prévention de qualité de l'entreprise.
Deux actions doivent être effectuées : une
évaluation externe du risque d'une entreprise,
(pour une PME ou un TPE le scoring suffit), et
des audits pour des risques plus importants
mais basés sur des critères européens et donc
une notation européenne.
« Il y a une explosion de la
sinistralité et comme le marché
est peu pénétré, la mutualisation
des risques est très faible. »
D'où l'importance de la sensibilisation,
de l'information et de la prévention. A cet
effet, vous voulez proposer des définitions
claires et précises de cyberattaques et de
cyberisques.
Déjà à ce stade, ça pêche. Cela relève de la
recommandation et de la législation européennes
pour une harmonie sur le continent.
Si vous prenez des polices d'assurance européennes
et anglo-saxonnes, le vocabulaire et
les produits sont différents.
Il y a des produits indemnitaires,
des services, ou
des offres qui cumulent
les deux avec un déséquilibre
fort vers l'un ou
vers l'autre. Tout cela reste
très confus, ce qui rend
impossible de comparer deux produits d'assurance
cyber concurrentiels. Une clarification
s'impose pour l'entreprise, sinon elle ne saura
pas s'assurer correctement.
La forte croissance des risques de cyberattaques
ne refroidit-elle pas les assureurs de
venir sur ce marché ?
Aujourd'hui les produits d'assurance cyber
sont essentiellement anglo-saxons. Pourquoi
n'y a-t-il pas d'offre européenne ?
Ce n'est pas qu'il n'y ait pas d'offre européenne,
Allianz ou Axa proposent une assurance cyber.
Le problème réside dans le fait que le marché
reste très petit. Le taux de pénétration du
marché est faible car c'est un risque nouveau
pour l'Europe. En France, il est assuré depuis
2010. En 2017, quand j'avais fixé l'assurance
cyber comme une priorité du quinquennat, on
m'avait ri au nez. Il est vrai que la France subit
des cyberattaques massives depuis très récemment.
La prise de conscience de ce risque est
intervenue après le premier confinement. Les
Anglo-Saxons ont des produits plus développés.
Et puis, nous avons des intermédiaires
qui n'ont pas confiance dans ces produits
qu'ils commercialisent peu et une clientèle qui
n'est pas encore très consciente du risque.
176
Bien sûr que oui. Le ratio combiné est très
mauvais. C'est-à-dire que la différence entre
les primes encaissées et celles versées est de
l'ordre de 187%. Il y a une explosion de la sinistralité
et comme le marché est peu pénétré, la
mutualisation des risques est très faible. Selon
un rapport de l'Amrae (Association pour le
management des risques et des assurances de
l'entreprise) sur l'état du marché : sur un millier
d'entreprises assurées, on a deux sinistres
de grosses entreprises qui peuvent mettre le
marché en péril.
Les PME et les collectivités territoriales sont
très peu assurées.
87 % des grandes entreprises, 8% des ETI,
0,0026 % des PME et 1% des collectivités sont
assurées en matière cyber. Nous avons 135
millions d'euros de primes pour un marché
IARD de 60 milliards d'euros environ. Depuis
le confinement, les entreprises sont sensibilisées
au risque cyber mais ne savent pas quoi
faire. Les assureurs retirent des capacités car
une fois qu'ils ont indemnisé un sinistre, ils
n'ont plus envie de commercialiser le produit,
ou bien ils le font de manière à dissuader le
client, avec des franchises très hautes, des
EXPERTISES MAI 2022

Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
FOCUS - DONNÉES PERSONNELLES : UNE DIRECTIVE « PEAU DE CHAGRIN »
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - REMBOURSER LA RANÇON : UNE LOI QUI POSE QUESTION
DOCTRINE
PROPRIÉTÉ INTELLECTUELLE - LES ENJEUX DE LA NOUVELLE DÉVOLUTION DES DROITS SUR LES INVENTIONS ET LOGICIELS
DONNÉES PERSONNELLES - DRH CONNECTÉE : SON RÔLE ET SA RESPONSABILITÉ DANS LA CONFORMITÉ RGPD
PROSPECTIVE - LES DRONES TAXIS OU « E VTOL »
LITIGES INFORMATIQUES - EVALUER L’IMPACT FINANCIER D’UN PRÉJUDICE INFORMATIQUE
CYBERSÉCURITÉ - LA DIFFICILE ÉVALUATION JURIDIQUE DE LA LOI SUR LE CYBERSCORE
RGPD - DROIT D’ACCÈS : LA FIN DE L’ANONYMAT DU LANCEUR D’ALERTE ?
DONNÉES PERSONNELLES - NOUVELLE PROCÉDURE DE SANCTION SIMPLIFIÉE DE LA CNIL
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - DONNÉES PERSONNELLES : UNE DIRECTIVE « PEAU DE CHAGRIN »
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 165
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 167
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 168
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 170
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 171
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 172
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 173
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - REMBOURSER LA RANÇON : UNE LOI QUI POSE QUESTION
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 175
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 176
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 177
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 178
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - PROPRIÉTÉ INTELLECTUELLE - LES ENJEUX DE LA NOUVELLE DÉVOLUTION DES DROITS SUR LES INVENTIONS ET LOGICIELS
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 180
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 181
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 182
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 183
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 184
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - DRH CONNECTÉE : SON RÔLE ET SA RESPONSABILITÉ DANS LA CONFORMITÉ RGPD
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 186
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 187
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - PROSPECTIVE - LES DRONES TAXIS OU « E VTOL »
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 189
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 190
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 191
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - LITIGES INFORMATIQUES - EVALUER L’IMPACT FINANCIER D’UN PRÉJUDICE INFORMATIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 193
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 194
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - CYBERSÉCURITÉ - LA DIFFICILE ÉVALUATION JURIDIQUE DE LA LOI SUR LE CYBERSCORE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 196
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - RGPD - DROIT D’ACCÈS : LA FIN DE L’ANONYMAT DU LANCEUR D’ALERTE ?
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 198
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - NOUVELLE PROCÉDURE DE SANCTION SIMPLIFIÉE DE LA CNIL
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 200
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com