C. L'ASSURANCE CONTRE LE RISQUE CYBER
En fonction de l' analyse de risque de sécurité informatique relatif à l'ensemble d'une entreprise précédemment réalisée, incluant celle des signaux faibles - indispensable mais difficile à mener, il convient d' analyser les causes des dommages, constatés ou non, le transfert de responsabilité et la possibilité d'assurer les dommages .
Comme pour tous les dommages dont risque d'être victime une entreprise, il est du devoir de ses dirigeants de tenter d'en réduire les impacts et de contracter une assurance pour se couvrir du montant du préjudice subi.
En matière de risque numérique, l'offre d'assurance est très peu développée. En effet, les assureurs ont coutume d'évaluer les risques en fonction de statistiques fiables et indépendantes mais, en l'occurrence, les risques cyber étant très divers et les incidents probablement très mal recensés, notamment au niveau de leur coût, les risques numériques antérieurs ne permettent pas de prévoir les risques futurs , d'où une réticence certaine des assureurs et, a fortiori , des réassureurs à s'emparer du marché du risque numérique.
En outre, comme il est très difficile voire impossible pour l'assureur de savoir si son client a mis en oeuvre toutes les mesures de sécurité numérique possibles pour éviter la survenance d'un sinistre, le calcul de la prime d'assurance est quasi impossible .
Si les assureurs venaient à s'intéresser davantage à ce domaine, il est probable qu'ils manifesteraient alors des exigences de protection qui deviendraient, tôt ou tard, de nouvelles normes de sécurité.