En ce début d’année 2014, le Forum Économique Mondial a publié la neuvième édition de son rapport sur les principaux risques mondiaux. La nouvelle cartographie des risques par Davos est principalement marquée par la montée des risques à grande échelle et par l’émergence de ceux liés à la cybersécurité. Quelles en sont les conséquences pour les assurances, comment doivent-elles s’adapter ?

La nouvelle cartographie des risques de Davos

Le rapport présente 31 risques (classés selon catégorie, impact et probabilité) qui sont marqués par une forte inter-connectivité et donc un caractère systémique (capacité à entraîner l’effondrement d’un système). Il en émerge quatre familles de menaces principales :

– « Les instabilités d’un monde de plus en plus multipolaire »: une certaine balkanisation du monde entraînée par les difficultés budgétaires de ces dernières années fait craindre un échec de la gouvernance globale.

– « Génération perdue ? » : les risques liés aux crises économiques, aux forts taux de chômage et de sous-emploi sont considérés comme majeurs par Davos pour la nouvelle génération car ils auront des conséquences sociétales et économiques majeures.

– « Désintégration digitale » : l’émergence de l’internet des objets, la multiplication des attaques informatiques et la dépendance croissante des systèmes critiques à des ressources informatiques placent le développement de la cybersécurité comme enjeu majeur de la décennie à venir (le coût d’une cybersécurité inefficace est estimé à 3000 milliards de dollars d’ici 2020).

– Les enjeux liés au changement climatique, aux événements météorologiques majeurs et aux catastrophes environnementales restent très préoccupants car ils sont parmi les plus probables et susceptibles d’avoir un impact majeur.

Risques DAVOS
On remarque, par ailleurs, le recul important par rapport à l’année dernière des risques dans le domaine de la santé et, dans une moindre mesure, de ceux liés aux armes de destruction massives.

Davos confirme l’émergence des risques à grande échelle

De manière plus générale, on constate depuis plusieurs années la montée en puissance des « risques à grande échelle » (tels que définis par Patrick Lagadec).
Qu’ils soient liés à des problèmes financiers, politiques ou encore météorologiques, cette année encore Davos nous indique que ces risques sont de plus en plus présents, proliférant et surtout aux conséquences de plus en plus graves. Certains évoquent même l’idée d’une « société du risque incompressible » au sens où l’idée de compensation monétaire perd son sens face à un effet domino de dégâts illimités et irréparables. Ces nouveaux risques tendent à remettre en cause le rôle premier des assurances.
Cependant, les assureurs (et particulièrement les réassureurs) jouent aussi un rôle important de prévention auprès des entreprises en partageant leur expertise et leurs outils de gestion des risques (stratégies d’atténuation des risques, « risk profiling », outils de management en situation catastrophique, etc…). Cette connaissance associée à des moyens de pression forts tels que l’augmentation des primes d’assurance ou le refus d’assurer certains risques leurs confèrent une réelle influence. En maintenant le développement de leurs missions d’information, de prévention et de soutien aux entreprises, les assurances continueront de participer à une meilleure maîtrise des risques.

La cybersécurité et l’émergence de risques nouveaux

data-theft

La nouvelle cartographie des risques par Davos montre aussi l’émergence de nouveaux risques et notamment de ceux liés à la cybersécurité.

À l’heure de la prise de conscience globale des enjeux de cybersécurité, les entreprises mènent des démarches de sécurisation/protection contre les menaces de cybersécurité. Pourtant, le rôle des assurances dans ce domaine leur est souvent méconnu. Les cyber-assurances proposent deux types d’offres :

  • D’une part, le « classique » recouvrement des coûts liés à une attaque : perte d’exploitation, indemnisation de tiers, frais de justice et de communication …
  • D’autre part, l’apport d’expertise en cybersécurité visant à réduire significativement l’impact d’une attaque potentielle et à permettre une réaction rapide et efficace.

Les risques liés à la cybercriminalité sont nouveaux et en pleine évolution. Les retours d’expérience sont encore assez faibles car les offres de cyber-assurances se construisent à peine. Cette « jeunesse » des offres rend l’estimation des risques difficile. En particulier, l’évaluation des montants des primes et indemnités est rendu particulièrement complexe par l’immatérialité des préjudices.

Il est essentiel pour les assureurs de se doter d’une réelle expertise en cybersécurité et de suivre de près les évolutions technologiques et législatives. Maîtriser les risques et les enjeux de cybersécurité leur permettra de mieux construire les polices d’assurances (meilleure estimation des risques et des indemnités) et de pouvoir assurer leur rôle de prévention et de soutien aux entreprises.

Des risques à assurer et des entreprises à rassurer

L’émergence des risques à grande échelle aux impacts immenses et de nouvelles natures de risques aux couts de recouvrement élevés remet en cause le rôle premier des assurances (indemnisation financière des entreprises).
Toutefois, c’est oublier le rôle primordial, et qui va aller grandissant, des assureurs dans la prévention des risques : information, soutien, conseil et incitation aux bonnes pratiques.
C’est le développement et la valorisation de ces activités qui permettront aux assureurs de rester au cœur du débat de la gestion des risques.
Cela devra également s’accompagner pour les nouvelles natures de risque (dont ceux liés à la cybersécurité) d’une montée en compétence certaine des équipes en charge de ces problématiques.