L’intervention de l’AEAPP face au risque de couverture silencieuse du risque cyber

Quelques semaines après le rapport rendu par la Direction générale du Trésor sur l’assurance cyber (DG Trésor, Le développement de l’assurance du risque cyber, publié le 7 sept. 2022), l’AEAPP en français (ou EIOPA en anglais pour European Insurance and Occupational Pensions Authority) publie une déclaration prudentielle sur la gestion de l’exposition du risque de couverture silencieuse du risque cyber.

La couverture silencieuse du cyber risque ou silent cyber désigne la situation dans laquelle des polices qui n’avaient pas vocation à garantir un risque cyber (qui sont donc silencieuses sur le risque cyber) vont finalement le couvrir en raison de la définition large de l’objet de la garantie et de l’absence d’exclusion applicable (P.-G. Marly et A. Valençon, L’assurance du risque cyber, Dalloz IP/IT 2019. 603 ).

Le rapport intervient à l’issue d’une consultation publique qui s’est terminée en juillet 2022, faisant le constat qu’en Europe les organismes d’assurance et de réassurance ne mesurent pas encore suffisamment leur exposition à ce risque. Cette mesure du risque est pourtant cruciale au regard de la fréquence et de la sophistication de la menace cyber aujourd’hui. L’impréparation des organismes peut entraîner des pertes financières importantes, susceptibles de compromettre la stabilité financière globale du secteur.

Ces incertitudes entourant la couverture du risque cyber ne doivent pas être négligées. Il peut exister une véritable inadéquation entre les attentes des assurés...