Panne informatique : impact limité pour les assureurs
Le 19 juillet dernier, une mise à jour défectueuse de l’antivirus professionnel CrowdStrike a semé le chaos dans les systèmes informatiques équipés de Windows. Selon Fitch Ratings, cette panne mondiale ne devrait pas avoir de conséquences graves sur les résultats financiers des assureurs et réassureurs mondiaux.
25 / 07 / 2024
Le 19 juillet dernier, une mise à jour défectueuse de l’antivirus professionnel CrowdStrike a semé le chaos dans les systèmes informatiques équipés de Windows. Selon Fitch Ratings, cette panne mondiale ne devrait pas avoir de conséquences graves sur les résultats financiers des assureurs et réassureurs mondiaux.
Estimations des pertes assurées
Les premières estimations de Fitch Ratings situent les pertes assurées à environ un milliard de dollars. Ces pertes proviendront principalement des réclamations et litiges, plutôt que des impacts matériels de la panne. Les secteurs les plus touchés incluent les compagnies aériennes, les hôpitaux et d’autres entreprises nécessitant une disponibilité continue.
Branches d’assurance affectées
Les branches d’assurance les plus touchées sont les pertes d’exploitation, les carences des fournisseurs et le cyber. D’autres branches, comme l’assurance voyage, l’annulation d’événements et les erreurs et omissions technologiques seront également concernées. Les termes et conditions des polices d’assurance varient selon les régions, les secteurs et les branches d’activité.
Limitation des pertes assurées
Fitch Ratings précise que plusieurs mécanismes permettront de limiter les pertes assurées. L’absence de couverture d’assurance, les franchises élevées, les sous-limites, et les périodes de temps pour les demandes d’indemnisation au titre des pertes d’exploitation joueront un rôle clé. La plupart des demandes d’indemnisation pour interruption d’activité à la suite d’un cyber-événement sont assorties de délais allant de huit à douze heures, ce qui limitera les indemnisations aux franchises des assureurs directs.
Risque cyber : un défi pour les assureurs
La mise à jour défectueuse de CrowdStrike, affectant 8,5 millions d’ordinateurs, souligne le risque croissant de « points de défaillance uniques ». Fitch Ratings rappelle que les assureurs ont encore du mal à évaluer le risque cyber, en raison des causes profondes et dynamiques des sinistres. Les outils de modélisation efficaces et les données suffisantes sur les sinistres passés font encore défaut, rendant l’évaluation des risques futurs incertaine.
