- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- > Travailleurs handicapés
- Avocat
Article
L’intervention de l’AEAPP face au risque de couverture silencieuse du risque cyber
L’intervention de l’AEAPP face au risque de couverture silencieuse du risque cyber
L’Autorité européenne des assurances et des pensions professionnelles (AEAPP) a publié le 23 septembre 2022 un rapport dénommé Supervisory Statement on management of non-affirmative cyber exposures à travers lequel elle expose différentes recommandations sur le contrôle de l’exposition des assureurs et réassureurs au risque de couverture silencieuse du risque cyber.
par Sarah Porcher, Doctorante en droit privé, Université de Caen Normandiele 13 octobre 2022
Quelques semaines après le rapport rendu par la Direction générale du Trésor sur l’assurance cyber (DG Trésor, Le développement de l’assurance du risque cyber, publié le 7 sept. 2022), l’AEAPP en français (ou EIOPA en anglais pour European Insurance and Occupational Pensions Authority) publie une déclaration prudentielle sur la gestion de l’exposition du risque de couverture silencieuse du risque cyber.
La couverture silencieuse du cyber risque ou silent cyber désigne la situation dans laquelle des polices qui n’avaient pas vocation à garantir un risque cyber (qui sont donc silencieuses sur le risque cyber) vont finalement le couvrir en raison de la définition large de l’objet de la garantie et de l’absence d’exclusion applicable (P.-G. Marly et A. Valençon, L’assurance du risque cyber, Dalloz IP/IT 2019. 603 
).
Le rapport intervient à l’issue d’une consultation publique qui s’est terminée en juillet 2022, faisant le constat qu’en Europe les organismes d’assurance et de réassurance ne mesurent pas encore suffisamment leur exposition à ce risque. Cette mesure du risque est pourtant cruciale au regard de la fréquence et de la sophistication de la menace cyber aujourd’hui. L’impréparation des organismes peut entraîner des pertes financières importantes, susceptibles de compromettre la stabilité financière globale du secteur.
Ces incertitudes entourant la couverture du risque cyber ne doivent pas être négligées. Il peut exister une véritable inadéquation entre les attentes des assurés...
