Mémoires d'Actuariat
Appréhension d’un risque émergent : création d’un produit cyber
Auteur(s) IGGIDR K.
Société Acheel
Année 2023
Confidentiel jusqu'au 12/09/2025
Résumé
En 2023, le monde est plus connecté que jamais, 4,95 Milliards de personnes utilisent Internet soit plus de la moitié de la population mondiale. Le risque cyber est devenu en l’espace de quelques années une préoccupation majeure pour tous : les particuliers mais surtout les entreprises de toutes tailles et de tous secteurs. Les cyberattaques ont augmenté de plus de 38% dans le monde en 2022 et les impacts se chiffrent à plusieurs centaines de milliards d’euros. Les acteurs économiques cherchent des réponses techniques mais également financières à cette criminalité du XXIeme siècle. Dans ce contexte, ces derniers se sont rapidement tournés vers les assureurs, spécialistes historiques de la gestion du risque. L’assurance cyber est donc un produit relativement jeune, challengé sur son efficacité et sa pertinence tant par les assureurs, que par les pouvoirs publics. Dans le prolongement de ce débat, ce mémoire a pour objectif d’analyser l’assurance cyber, sa conception, sa modélisation et sa tarification afin d’apporter une solution adéquate aux entreprises désireuses de transférer leur risque. Etant donné la nature technique, économique et systémique du risque cyber, une approche pluridisciplinaire combinant des éléments de l’analyse de risque, de la théorie de l’assurance et de la gestion des risques d’entreprise a été adoptée pour ce mémoire. Nous nous sommes également appuyés sur des études de cas pour illustrer les différentes problématiques et les pratiques actuelles en matière d’assurance cyber afin de confronter notre modèle à la réalité. L’approche utilisée contribue à une meilleure appréhension du risque cyber mais pourra également guider les assureurs dans leur appréhension de nouveaux risques inconnus dans un monde qui évolue bien plus rapidement.
Abstract
In 2023, the world is more connected than ever, with 4.95 billion people using the Internet, which is more than half the world's population. The cyber risk has become in a short period of time a major concern for everyone: individuals but especially companies of all sizes and sectors. Global cyber attacks have increased by more than 38% in 2022 and the impact is estimated at several hundred billion euros. Economic actors are looking for technical but also financial answers to this modern kind of crime. In this context, they have quickly turned to insurers, historical specialists in risk management. Cyber insurance is therefore a relatively young product, challenged on its efficiency and relevance by both insurers and public authorities. As an extension of this debate, this thesis aims to analyze cyber insurance, its design, modeling and pricing in order to provide an adequate solution to companies willing to transfer their risk. Given the technical, economic and systemic nature of cyber risk, a multidisciplinary approach combining elements of risk analysis, insurance theory and enterprise risk management has been adopted for this dissertation. We also used case studies to illustrate the different issues and current practices in cyber insurance in order to confront our model with reality. The chosen approach contributes to a better understanding of cyber risk but can also guide insurers in their apprehension of new unknown risks in a world that is evolving much faster.
Auteur(s) IGGIDR K.
Société Acheel
Année 2023
Confidentiel jusqu'au 12/09/2025
Résumé
En 2023, le monde est plus connecté que jamais, 4,95 Milliards de personnes utilisent Internet soit plus de la moitié de la population mondiale. Le risque cyber est devenu en l’espace de quelques années une préoccupation majeure pour tous : les particuliers mais surtout les entreprises de toutes tailles et de tous secteurs. Les cyberattaques ont augmenté de plus de 38% dans le monde en 2022 et les impacts se chiffrent à plusieurs centaines de milliards d’euros. Les acteurs économiques cherchent des réponses techniques mais également financières à cette criminalité du XXIeme siècle. Dans ce contexte, ces derniers se sont rapidement tournés vers les assureurs, spécialistes historiques de la gestion du risque. L’assurance cyber est donc un produit relativement jeune, challengé sur son efficacité et sa pertinence tant par les assureurs, que par les pouvoirs publics. Dans le prolongement de ce débat, ce mémoire a pour objectif d’analyser l’assurance cyber, sa conception, sa modélisation et sa tarification afin d’apporter une solution adéquate aux entreprises désireuses de transférer leur risque. Etant donné la nature technique, économique et systémique du risque cyber, une approche pluridisciplinaire combinant des éléments de l’analyse de risque, de la théorie de l’assurance et de la gestion des risques d’entreprise a été adoptée pour ce mémoire. Nous nous sommes également appuyés sur des études de cas pour illustrer les différentes problématiques et les pratiques actuelles en matière d’assurance cyber afin de confronter notre modèle à la réalité. L’approche utilisée contribue à une meilleure appréhension du risque cyber mais pourra également guider les assureurs dans leur appréhension de nouveaux risques inconnus dans un monde qui évolue bien plus rapidement.
Abstract
In 2023, the world is more connected than ever, with 4.95 billion people using the Internet, which is more than half the world's population. The cyber risk has become in a short period of time a major concern for everyone: individuals but especially companies of all sizes and sectors. Global cyber attacks have increased by more than 38% in 2022 and the impact is estimated at several hundred billion euros. Economic actors are looking for technical but also financial answers to this modern kind of crime. In this context, they have quickly turned to insurers, historical specialists in risk management. Cyber insurance is therefore a relatively young product, challenged on its efficiency and relevance by both insurers and public authorities. As an extension of this debate, this thesis aims to analyze cyber insurance, its design, modeling and pricing in order to provide an adequate solution to companies willing to transfer their risk. Given the technical, economic and systemic nature of cyber risk, a multidisciplinary approach combining elements of risk analysis, insurance theory and enterprise risk management has been adopted for this dissertation. We also used case studies to illustrate the different issues and current practices in cyber insurance in order to confront our model with reality. The chosen approach contributes to a better understanding of cyber risk but can also guide insurers in their apprehension of new unknown risks in a world that is evolving much faster.