La sélection adverse est liée à la difficulté pour les assureurs de distinguer les « bons » risques des « mauvais » risques en raison d’une asymétrie d’information. En effet, bien souvent les assurés disposent de plus d’informations qu’ils ne veulent bien en donner à l’assureur. En outre, les individus à hauts risques ont tendance à s’assurer plus que les autres, de sorte qu’une « sélection » se fait parmi les assurés, mais dans un sens défavorable pour l’assureur puisqu’il ne peut pas le mesurer.
Ces problématiques touchent l’assurance en général, mais en matière de cyber-risques, elles peuvent exacerber les difficultés d’assurabilité. On comprend dès lors pourquoi la plupart des polices cyber se présentent sous forme de packages de garanties. Chaque assuré paye un ensemble de garanties parmi lesquelles certaines ne seront peut-être jamais amenées à jouer pour tel ou tel assuré. L’assureur cherche ainsi à obtenir un meilleur équilibre de son portefeuille.
Les cyber-risques sont donc assurables, mais sont-ils concrètement assurés à ce jour en France, c’est une question à laquelle nous essayerons de donner des éléments de réponse. Il est clair que le marché français n’en est qu’à ses débuts, néanmoins le potentiel est énorme au vu de l’exposition des entreprises. C’est un sujet qui préoccupe manifestement les assureurs depuis quelques années puisque les polices entièrement dédiées à la problématique fleurissent un peu partout.
L’établissement de ces polices « cyber » laisse entendre que les risques en question ne sont pas garantis par les assurances classiques des entreprises. C’est une affirmation qui mérite d’être vérifiée. Nous verrons que les contrats habituellement souscrits par les entreprises peuvent apporter une réponse partielle mais globalement insuffisante aux cyber-risques (Titre 1). Puis nous étudierons en détails les garanties offertes par les polices dédiées, afin d’évaluer si leurs apports sont réels et pertinents (Titre 2).
Retour au menu : Les cyber-risques dans l’entreprise : enjeux et assurance