Les législateurs sont de plus en plus nombreux à imposer des obligations et des sanctions en cas de non-respect des réglementations en vigueur s’agissant du blanchiment d’argent, de l’argent occulte, d’évasion fiscale et de financement du terrorisme.
Ils ont également, et dans le souci de protéger les données personnelles, promulgué des lois importantes pour préserver les personnes morales et physiques de tout abus. A titre d’exemple, l’Union européenne a mis en place le “Règlement Général sur la Protection des Données“ (RGPD) du 25 mai 2018 qui impose à toute entité possédant des données de tiers à notifier d’une manière élargie en cas d’atteinte à ces données.
Ces obligations ont incité les assureurs à mettre en place des garanties adaptées afin d’apporter des réponses assurancielles concrètes et efficientes pour permettre à leurs clients de développer sereinement leurs activités tout en respectant les dispositions légales relatives à la protection des données.
En Tunisie, la protection des données personnelles bénéficie d’un cadre légal renforcé sur le plan théorique mais qui est encore en cours de transition vers l’application effective des textes.
Cela peut arriver à toutes les entités publiques ou privées quelle que soit leur taille :
– Plus de 90% des entreprises ont subi une tentative de cyber-attaque.
– 88% des virus fabriqués sur-mesure par les hackers ne sont pas détectés par les anti-virus.
– 33% des violations de données sont dues à l’imprudence des employés (vol, pertes d’appareils, etc.).
Le risque principal ici est incontestablement la non-assurance dans la mesure où si une entité n’est pas assurée contre ce risque, elle supportera les conséquences pécuniaires des actes de cyber-attaque, et les coûts sont importants pour pouvoir remédier au hacking et aussi en termes de pertes financières liées à la baisse de chiffre d’affaires et d’atteinte à l’image de marque.
Il en résulte que les cyber-risques doivent dorénavant être pris en considération comme tout autre risque lié à l’activité des entités.
C’est dans ce cadre précis que les banques et la Poste, en tant qu’institutions financières, représentent un réel vecteur d’innovation et de réactivité face aux attentes de leurs clients à ce sujet.
A travers la promotion de la bancassurance, les banques seraient en mesure d’apporter une réelle valeur ajoutée en termes de protection de données en proposant des solutions et des couvertures à leurs clientèles par l’inclusion de ces garanties dans des supports préexistants.
Ces solutions peuvent englober un accompagnement des clients basé sur la sensibilisation et la prévention contre les risques liés à la gestion des données et à l’intégrité des systèmes d’information, mais aussi une réponse rapide et efficace en cas de sinistre afin de gérer au mieux ses conséquences…
Ces garanties doivent évidemment être adaptables et personnalisables afin de répondre aux besoins des différentes populations clientes professionnelles (TPE/PME, grandes entreprises, professions libérales…).
Certains courtiers concepteurs ont mis en place une couverture CYBER DATA qui propose une protection destinée aux institutions financières contre les conséquences d’une atteinte aux données et/ou des systèmes d’information : les cyberattaques.
La couverture est adaptable et modulable en fonction des besoins et des clients (Etat, entreprise, institution financière…), de la TPE/PME aux grands comptes : métiers du tourisme, commerce de détails (y compris e-commerce), secteur de la santé, médias et marketing, métiers de l’informatique et télécommunications, professions des services (avocats, experts-comptables, banques, assurances et courtiers, compagnies aériennes, organismes publics…).
Samira Labidi, courtier en assurance et en réassurance sur la place de Paris
