L'Etat doit assumer une partie des risques liés à la criminalité informatique, estime Thomas Buberl, le directeur général des assurances AXA. Comme pour l'énergie nucléaire, les collectivités publiques doivent supporter une par des coûts en cas de dommages.
Les assureurs disposent certes déjà de solutions d'assurance pour les particuliers et les entreprises destinées à couvrir les dommages liés à la criminalité informatique, reconnaît M. Buberl dans un interview publiée dimanche dans la NZZ am Sonntag. Cependant, ceux pesant sur d'importants systèmes, tels que des infrastructures, ne sont que rarement assurés.
Le phénomène est à mettre en lien avec les coûts, 'ceux-ci pouvant dans de telles situations se révéler extrêmement chers', juge l'Allemand qui dirige le géant français AXA depuis 2016. En conséquence, ce dernier propose que les assureurs supportent une partie des dommages, tout comme l'Etat.
Concrètement, l'idée consiste à créer un pool comprenant l'ensemble des groupes d'assurance, associé à une garantie d'Etat. Une telle répartition des risques existe déjà pour les centrales nucléaires suisses.
Manque d'informations
Les assureurs sont tenus de couvrir d'éventuels dommages jusqu'à un montant maximal de 1,2 milliard d'euros (1,4 milliard de francs), le reste étant à charge de la Confédération. En prenant comme exemple l'accident intervenu à la centrale nucléaire japonaise de Fukushima, les coûts d'une catastrophe identique pourraient culminer entre 50 et 190 milliards de francs.
En matière de criminalité informatique, il existe une marge de manoeuvre au niveau des données de base, les entreprises se faisant plutôt prier pour communiquer lorsqu'elles sont victimes de piratage, poursuit M. Buberl. 'Nous devons changer cela', estime ce docteur en économie de l'Université de St-Gall. Les victimes doivent annoncer les attaques, afin que les assureurs puissent élaborer des modèles de risques fiables.
/ATS