Empêcher la cybersécurité de devenir le prochain risque non assurable

Daren Rudd, responsable des services de conseil en technologie et en innovation, Secteur de l’assurance, chez CGI au Royaume-Uni, souligne dans le magazine Insurance Edge (Royaume-Uni) la préoccupation grandissante selon laquelle les cyberattaques pourraient bientôt devenir non assurables au fur et à mesure que les cybermenaces gagnent en envergure et en sophistication.

Il insiste sur le fait que les assureurs doivent aller au-delà de la couverture habituelle contre les risques en aidant les clients à bâtir des écosystèmes résilients, à adopter les technologies émergentes comme l’intelligence artificielle (IA) et à améliorer leur cyberhygiène de même que leurs interventions en cas d’incident. Ces mesures peuvent réduire de manière considérable l’exposition aux menaces et préserver l’assurabilité face aux cyberrisques.

Lisez l’article dans son intégralité :

De nature, le secteur des assurances repose sur l’analyse des événements passés et des prospectives. Il est indispensable de comprendre les tendances afin d’évaluer les risques actuels et futurs. Tandis que les menaces climatiques tendent graduellement à entrer dans la catégorie des risques non assurables, le secteur craint de plus en plus que des cyberattaques puissent emprunter une trajectoire similaire, particulièrement avec la sophistication des attaques et l’IA qui continue d’éliminer les obstacles.

Les récentes attaques très médiatisées ont mis en évidence les conséquences désastreuses que ces menaces peuvent avoir sur les activités opérationnelles. Par conséquent, la tarification et la couverture financière de ces risques se sont complexifiées.

Le Lloyd’s of London a récemment prévenu que le coût d’une cyberattaque majeure contre un système de paiement mondial, par exemple, pourrait s’élever à 3 500 milliards de dollars pour l’économie mondiale. Il a également déclaré que « l’interconnexion mondiale du réseau informatique constitue un risque trop important pour qu’un secteur puisse y faire face seul ».

Pour atténuer les risques, les assureurs doivent approfondir la conversation au-delà de la simple protection et des services de conseil en cybersécurité.

Ils doivent informer leurs clients sur la mise en place d’un écosystème complet et résilient et les encourager à adopter les technologies émergentes comme l’IA. Ainsi, les organisations peuvent renforcer leur résilience opérationnelle, améliorer leurs habitudes en matière de cyberhygiène et mettre en œuvre des protocoles clairs d’interventions en cas d’incident, ce qui, ultimement, minimise les risques.

En plus d’aider à gérer le risque sous-jacent, ces stratégies permettent également de préserver l’assurabilité de l’environnement numérique.

Un cadre solide reposant sur une infrastructure modernisée

Lorsqu’il sensibilise les organisations, le secteur doit reconnaître que le fait de renforcer la résilience et de se protéger contre les cyberattaques ne constitue pas un projet ponctuel, mais plutôt un engagement permanent. Ils doivent établir des cadres complets qui intègrent de manière cohérente et mesurable la cybersécurité aux TI, aux activités opérationnelles et à la gouvernance.

Ce type de cadre combine l’hébergement sécurisé sur le nuage, les intégrations basées sur des API et les solutions de gestion des services de TI évolutives, en plus de jongler avec les complexités inhérentes aux environnements hybrides. Il permet aux systèmes existants, aux plateformes infonuagiques et aux services tiers de collaborer harmonieusement pour soutenir les activités essentielles.

Il doit également intégrer des fils de renseignements en temps réel sur les menaces, la gestion des vulnérabilités et le filtrage basé sur l’IA. Tous ces éléments visent à réduire les temps de réponse et à éliminer les silos opérationnels en cas de cyberattaque.

Pour assurer l’efficacité, ce cadre doit non seulement pouvoir s’adapter et évoluer pour répondre aux besoins propres à chaque organisation, mais aussi intégrer les nouvelles technologies émergentes.

L’IA transforme le paysage numérique

Les nouvelles technologies comme l’IA démontrent parfaitement comment les innovations peuvent faire évoluer les pratiques en matière de cybersécurité. L’IA représente un moyen puissant de simplifier, d’automatiser et d’améliorer en continu les mesures de sécurité. Que ce soit en fournissant une analyse complète et en temps réel des expositions aux cybermenaces, en déchiffrant des codes complexes ou en corrélant de vastes ensembles de données, l’IA accélère et optimise les processus de réponse et renforce la résilience opérationnelle. Dans le secteur de l’assurance, l’IA sert également à améliorer l’efficience et la précision du traitement des demandes d’indemnisation et de la détection des fraudes.

Toutefois, c’est un couteau à double tranchant pour les assureurs, particulièrement en contexte de fraude à l’assurance. Par exemple, l’IA peut être utilisée pour générer des images falsifiées convaincantes qui corroborent des allégations frauduleuses. Qui plus est, l’IA peut permettre aux auteurs de menace de profiter d’importantes failles. Les méthodes d’attaque émergentes, comme la génération de codes, la technologie d’hypertrucage et la récupération de données, dotent ces personnes de nouveaux moyens de contourner les infrastructures de sécurité habituelles.

Pour cette raison, il est primordial que les organisations comprennent tout le potentiel de ces avancées afin de garder une longueur d’avance sur les menaces qui évoluent et de renforcer continuellement leurs moyens de défense en intégrant les nouvelles technologies dans leurs infrastructures, et ce, dès leur apparition.

Faire de la cybersécurité un risque assurable

Alors que les cybermenaces deviennent de plus en plus sophistiquées, les assureurs sont appelés à jouer un rôle plus important que celui de simples conseillers. Ils doivent mettre au point des services proactifs qui, en plus de protéger leurs clients, font face aux risques émergents à un rythme approprié. En aidant les organisations à élaborer des cadres résilients qui favorisent l’adoption de pratiques efficaces et capables de s’adapter au paysage informatique, les assureurs peuvent réduire la fréquence et la sévérité des cyberincidents, de même qu’empêcher la cybersécurité de devenir le prochain risque non assurable.

Cet article a été publié le 19 août 2025 dans le Insurance Edge, un magazine britannique spécialisé dans l’actualité du secteur de l’assurance à l’échelle des marchés mondiaux, notamment dans les domaines de la technologie d’assurance, de l’innovation, du traitement des demandes d’indemnisation et des technologies antifraude.

Alliances

La voix de nos clients CGI 2025

La voix de nos clients CGI 2025

Carrières

Empêcher la cybersécurité de devenir le prochain risque non assurable

Lisez l’article dans son intégralité :

Un cadre solide reposant sur une infrastructure modernisée

L’IA transforme le paysage numérique

Faire de la cybersécurité un risque assurable

Allier savoir et faire

Société

Ressources

Support

Suivez-nous

Alliances

La voix de nos clients CGI 2025

La voix de nos clients CGI 2025

Carrières

Lisez l’article dans son intégralité :

Un cadre solide reposant sur une infrastructure modernisée

L’IA transforme le paysage numérique

Faire de la cybersécurité un risque assurable

Centre des médias

Transformation numérique dans le secteur de l’assurance : comment bâtir le succès dès le premier jour

Repenser le risque : comment le domaine de l’assurance se transforme en contexte d’incertitude

La voix de nos clients 2025 – Assurance

CGI nommée « experte de produits » dans l’étude des services d’analyse 2025 ISG Provider LensMD

En savoir plus sur CGI

Pour ne rien manquer