Mémoires d'Actuariat

Modélisation de la sinistralité du portefeuille d'Allianz IARD dans le cadre de la détermination de besoin en capital relatif au risque cyber
Auteur(s) LI E.
Société Allianz
Année 2024
Confidentiel jusqu'au 25/01/2026

Résumé
La présente recherche se concentre sur le risque cyber en tant que défi majeur pour les assureurs, influençant divers aspects tels que la tarification, la modélisation, et la gestion des risques. L'évaluation de ce risque est complexe en raison de sa nouveauté et de l'absence de frontières géographiques strictes. Une distinction cruciale entre attaques événementielles et attaques individuelles est nécessaire. Pour les événements catastrophiques, une approche basée sur des scénarios est préconisée, tandis qu'une analyse contextuelle est pertinente pour les attaques individuelles, nécessitant un modèle paramétrique stochastique. L'objectif de ce mémoire est d'établir une structure fondamentale pour la modélisation du risque cyber chez Allianz France. La démarche implique d'améliorer le modèle existant en le rendant stochastique, en commençant par évaluer le scénario interne actuel, puis en construisant un modèle pour évaluer le risque des attaques individuelles basé sur l'analyse de l'historique des sinistres. Le mémoire se conclut par l'élaboration d'un système dynamique intégrant attaques événementielles et individuelles pour une modélisation réaliste de l'évaluation du risque cyber. Mot clés : Risque cyber, Approche par scénario, Modélisation stochastique, Scénario d'attaque cloud, Attaques individuelles, Système d'attaque

Abstract
This research focuses on cyber risk as a major challenge for insurers, influencing various aspects such as pricing, modeling, and risk management. Assessing this risk is complex due to its novelty and the absence of strict geographical boundaries. A crucial distinction between event-driven attacks and individual attacks is necessary. For catastrophic events, a scenario-based approach is advocated, while contextual analysis is relevant for individual attacks, requiring a stochastic parametric model. The objective of this paper is to establish a fundamental structure for cyber risk modeling at Allianz France. The approach involves improving the existing model by making it stochastic, starting with evaluating the current internal scenario, then constructing a model to assess the risk of individual attacks based on analysis of claims history. The paper concludes with the development of a dynamic system integrating event-driven and individual attacks for realistic modeling of cyber risk assessment. Keywords: Cyber risk, Scenario-based approach, Stochastic modeling, Cloud attack scenario, Individual attacks, Attack system