Les véhicules connectés, bien qu’innovants et remplis de fonctionnalités, ouvrent également la voie à de nouveaux dangers, comme le vol de données et le piratage. Autre souci à signaler : l’assurance cyber-risque traditionnelle peut ne pas suffire à couvrir ces menaces émergentes. Ces politiques peuvent en effet être limitatives et soumettre les constructeurs automobiles à des exigences rigoureuses en matière de cybersécurité et de protection des données. De plus, ces polices d’assurance peuvent présenter des exceptions ou des limitations en cas de sinistre, laissant des lacunes dans la couverture. La solution ? Elle pourrait prendre la forme de la captive de réassurance… On vous en dit plus dans la suite !
Plus de technologies = plus de risques
L’avènement de la technologie dans le domaine automobile a donné naissance à de nouveaux défis, mais aussi à des risques d’un genre nouveau. En effet, les véhicules qui deviennent de plus en plus connectés, recueillant, stockant et partageant des données, ce qui expose cette industrie à une variété de cyber-risques toujours croissants. En 2022, d’après les données de Statista, 12,8 millions de véhicules connectés étaient en circulation en France. D’ici 2030, on estime que 96 % des nouveaux véhicules à l’échelle mondiale seront équipés d’une connectivité intégrée. Selon Prestige Cars avis, il est primordial que le secteur automobile adopte des cyber-assurances efficaces en conséquence.
Cela dit, le modèle d’assurance traditionnel et le cadre juridique récent introduit par la Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure (Loppsi) pourraient présenter plusieurs inconvénients, ce qui suggère que l’industrie automobile devrait envisager d’autres solutions d’assurance, comme les captives de réassurance. Le risque cyber peut toucher les systèmes informatiques des sociétés automobiles et même les systèmes automatisés des véhicules connectés en circulation. En ce qui concerne les véhicules connectés, les cyber-attaques pourraient avoir des conséquences graves pour les utilisateurs, allant jusqu’à compromettre leur sécurité physique. Elles pourraient aussi entraver l’activité des constructeurs ou des équipementiers en lançant des attaques visant à exiger une rançon pour la remise en service des lignes de production. Par conséquent, la multitude de cyber-attaques possibles dans l’industrie automobile soulève des questions sur la responsabilité des opérateurs, notamment en cas de perte de données sensibles collectées à diverses fins, comme le développement d’applications de services d’assistance.
Captives de réassurance : quel intérêt ?
Selon l’article L.350-2,3° du code des assurances, une captive de réassurance est une société détenue par une entité financière ou non financière, dont le but est de fournir une couverture de réassurance portant exclusivement sur les risques de l’entreprise ou du groupe auquel elle appartient. Dans le contexte du secteur automobile, cela reviendrait à créer des entités spécifiques pour couvrir leurs risques cyber, qui pourraient être considérés comme systémiques. Cet outil de gestion des risques, en plus de réduire la vulnérabilité du secteur face aux changements des conditions d’assurance, permettrait aux entreprises de surmonter l’impasse assurantielle causée par la possible publicité résultant des conditions de mise en œuvre de la garantie cyber.
En outre, la loi de Finances pour 2023 a réformé les captives de réassurance en ajoutant l’article 39 quinquies G au code général des impôts, qui leur fournit un cadre fiscal avantageux. La réforme prévoit que les captives de réassurance détenues par une entreprise non financière peuvent maintenant créer, en franchise d’impôt, une provision pour faire face aux charges liées aux opérations de réassurance, notamment les dommages résultant « d’atteintes aux systèmes d’information et de communication ».
No Comments