Bruxelles, 04/07/2012 (Agence Europe) - Selon un nouveau rapport de l'Agence européenne chargée de la sécurité des réseaux et de l'information, l'ENISA, les citoyens européens et les entreprises pourraient bénéficier d'une meilleure protection de leurs systèmes informatiques et de leurs données si le marché de l'assurance sur Internet redémarrait. Ce rapport sur « les incitations et les obstacles sur le marché de l'assurance en ligne en Europe » met en évidence le fait que, bien que la cyber-sécurité soit une préoccupation importante pour les responsables politiques européens et nationaux ainsi que pour les citoyens et les entreprises, la protection classique offerte par les fournisseurs d'assurance européens ne peut, à quelques exceptions près, couvrir les risques de fraude en ligne. Ceci par manque de données fiables sur l'ampleur du risque et sur le type de risque contre lesquels les individus et les institutions doivent être assurés. Pour le directeur exécutif de l'ENISA, Udo Helmbrecht, « ce nouveau rapport de l'ENISA indique qu'il existe un potentiel pour les politiques de l'Europe en matière de cyber-sécurité et que la législation doit être complétée par un programme de prévention axé sur le marché de la cyber-assurance. En plus de fournir la garantie d'une couverture adéquate disponible, un marché développé dans ce domaine contribuerait à améliorer les niveaux de sécurité informatique en mettant un coût réel sur les incidents en ligne et en montrant les avantages de la mise en œuvre de bonnes pratiques de sécurité ».
Pour relancer le marché, l'ENISA suggère quatre recommandations: 1) recueillir des données empiriques en matière d'assurance en ligne en Europe, en observant les types de risque assurés, les primes payées et les niveaux d'indemnisation afin de déterminer les tendances futures. Cette action pourrait être prise en charge par les assureurs, les entreprises ou les autorités de réglementation ; 2) examiner les motivations des entreprises qui assurent la sécurité de leurs données essentiellement pour réduire leur responsabilité financière en cas d'infraction vis-à-vis de la réglementation sur la protection des données. Une enquête de la Commission européenne serait une première étape pour se fonder une opinion ; 3) établir des réglementations pour aider les entreprises à attribuer une valeur mesurable à leurs information, avec l'aide de conseillers en matière de sécurité des données, des assureurs, de la Commission européenne et de l'ENISA ; 4) prendre en considération le rôle des gouvernements comme assureurs de dernier recours, en s'appuyant sur d'autres situations où une intervention de l'État est mise en évidence lorsque le risque de catastrophe est présent. Cette proposition pourrait être étudiée par les gouvernements des États membres et la Commission. (IL)