Après la défaillance d’un logiciel lié à Microsoft, une panne technologique mondiale a paralysé de nombreux secteurs allant du voyage à la finance, en passant par la santé. Avec presque 2 milliards de systèmes informatiques bloqués, on s’attend à des milliers de déclarations de sinistres.
Concentration, dépendance au cloud : le voile se dissipe
Il aura donc suffit d’une mise à jour défectueuse des systèmes Microsoft, dont Windows, pour mettre à genoux des pans entiers de notre économie.
Pour certains, ce n’est qu’un avant-goût des effets possibles de la dépendance de tous les secteurs de l’économie à un petit groupe de sociétés vendant du cloud computing. Rappelons que ce type de services permet de stocker à distance des montagnes de données informatiques, accessibles à tout moment.
Aujourd’hui, trois groupes américains dominent le marché : Amazon, pionnier du cloud, concentrait fin 2023 31 % du marché mondial, suivi par Microsoft (26%) et Google (10%).
Cette concentration a peut-être des bons côtés, comme la simplicité d’usage de serveurs à distance, mis à jour instantanément. Mais elle crée des risques systémiques où la moindre panne peut provoquer des dégâts inattendus dans le monde entier.
On le voit aujourd’hui avec le blocage de milliers d’entreprises. Elles utilisent toutes Microsoft pour partager des données, faire du travail collaboratif, planifier, communiquer, organiser, piloter à distance…
Le service marketing de cette entreprise est sans aucun doute excellent. Mais cela démontre que mettre tous ses œufs dans le même panier est une stratégie très dangereuse, surtout en matière technologique.
Et pour Michael Daniel, ancien coordinateur de la cybersécurité à la Maison-Blanche : «Les systèmes ou les entreprises qui dépendent entièrement de Microsoft vont continuer à avoir des soucis».
Alors ce bug informatique va probablement entrer au livre Guiness des records, avec les milliards de dollars qu’il a et va faire perdre.
Mais la question fondamentale que tout le monde se pose aujourd’hui est : qui va payer ?
Le défi du risque informatique
Ce développement du numérique à tous les échelons de la société n’est pas un sujet d’inquiétude nouveau pour les assureurs. Le baromètre de France Assureurs place depuis des années les cyberattaques majeures comme la principale menace qui pèse sur la profession de l’assurance et de la réassurance.
Voir à ce sujet notre article « Les cyberattaques, principale menace pour les assureurs ».
Cette numérisation des entreprises et le recours de plus en plus grand à l’IA (Intelligence artificielle) les obligent à appliquer des algorithmes de décisions pas toujours bien maîtrisés.
Cela engendre depuis longtemps une forte inquiétude chez les assureurs qui appréhendent des risques opérationnels inconnus en cas d’erreur. Or, leur métier est justement la gestion du risque et sa prévision à court, moyen et long terme.
Ce bug informatique va probablement entrer au livre Guiness des records. On parle de milliards de dollars qu’il a et va faire perdre.
Ce qu’il faut s’attendre de la part des assureurs
Généralement, quand on s’interroge sur la couverture d’un risque par son assurance, on a l’habitude de répondre : « Tout dépend de votre contrat». Et c’est une fois de plus le cas.
Reste qu’on commence à avoir quelques idées sur la façon de réagir des assureurs.
Par exemple, d’après les premières analyses et déclarations, il semble que l’incident ne résulte pas d’une cyberattaque. On parle ici d’acte volontairement malveillant.
L’assurance cyber n’a donc pas vocation à s’appliquer. Ce sont en effet les risques et les coûts découlant d’une attaque, type rançongiciel, qui sont généralement couverts. Mais… tout va dépendre des garanties souscrites !
Dans ce genre de situation, les entreprises touchées peuvent espérer des indemnisations répondant à des frais non prévus d’exploitation. C’est notamment le cas des compagnies aériennes qui vont devoir appliquer la réglementation.
Ainsi, les voyageurs partant d’un aéroport de l’Union Européenne ou utilisant une compagnie aérienne de l’UE ont droit, en cas d’annulation, à un remboursement du billet ou un réacheminement. De même, ils ont droit à une assistance, avec repas et rafraîchissements, voire un hébergement. Peut aussi s’appliquer une éventuelle assurance voyage.
Les entreprises touchées pourront ensuite se faire rembourser par leur assureur, et même faire valoir une perte d’exploitation.
Il leur faudra par compte prévoir l’application d’une franchise souvent importante dans ce cas.
Il est de même fort probable que les entreprises touchées vont se retourner vers leur prestataire informatique. Leur but : appliquer un contrat prévoyant certainement une responsabilité en matière de continuité de services.
La solution du courtier en assurance
Face à la complexité de cette situation, le Groupe Gesco Assurances se tient à la disposition des entreprises de La Réunion pour examiner les possibilités d’indemnisation auxquelles elles ont droit.
Le Groupe Gesco Assurances est un courtier en assurance indépendant, implanté depuis 2006 à La Réunion. Ses conseillers sont à votre service dans l’un de ses trois bureaux de Saint-Paul, Saint-Denis ou Saint-Pierre.