L’ « Internet des objets » et le Big Data permettent de recueillir, de connecter et de créer des informations. Cela ouvre de nombreuses perspectives pour la société, mais présente également des menaces. Ainsi, les entreprises, les organisations et les pays sont victimes de cyber-attaques qui révèlent des failles de sécurité pouvant avoir de graves conséquences. Les mesures prises par les autorités de régulation sont un premier pas vers la gestion des cyber-menaces, mais il est difficile d’estimer les risques numériques et le législateur peut tendre à surréglementer. Lorsque les règlements vont au-delà des normes conventionnelles, ils peuvent freiner ou bloquer le développement de business models rentables.
C’est là que le secteur de l’assurance peut intervenir : en diversifiant les risques sur une large base de clientèle, les assureurs peuvent fortement contribuer à rendre la situation plus prévisible. Parce que les risques numériques d’aujourd’hui sont importants et imprévisibles, l’industrie de l’assurance et les organismes de réglementation devraient coopérer étroitement. Ce n’est qu’ainsi qu’on parviendra à diversifier les risques qui portent sur la société. Les réassureurs peuvent jouer un rôle de médiateur entre l’industrie de l’assurance et les organismes de réglementation. Personne ne comprend mieux le risque que les réassureurs, qui ont une vue d’ensemble des besoins de leurs clients finaux. Véritables « assurances des assureurs », les réassureurs sont le filet de sécurité du secteur. Dans un écosystème numérique complexe, une solution de réglementation intelligente ne peut être développée qu’après avoir passé en revue les besoins de chacun, si toutefois nous souhaitons nous prémunir des dangers du monde numérique.
En gestion d’actifs, par exemple, les risques sont particulièrement évidents en raison des réseaux qui existent entre plates-formes de trading et du très grand volume de transactions. Des failles de sécurité numérique représentent un risque majeur, et les cyber-attaques peuvent infiltrer un système en quelques nanosecondes. Un cadre réglementaire bien défini avec des niveaux standards de risque appropriés, des mesures de prévention et des procédures d’audit normalisées est nécessaire. Une approche de la réglementation pourrait être élaborée conjointement avec le secteur de la (ré)assurance, de façon à permettre un inventaire et une évaluation des risques numériques, tout en veillant à ce que le secteur de l’assurance accepte ces évaluations des risques. Cela garantirait une diversification adéquate des risques et permettrait de soutenir le développement du numérique.
Les réassureurs pourraient aider dans l’évaluation empirique des risques, en fournissant des compensations en cas de dommages et en évitant l’effondrement des acteurs de marché dans des cas non assurés. Un éclatement de grandes compagnies d’assurance en raison de risques imprévisibles ou de réglementations délirantes aurait des conséquences dévastatrices pour le secteur de l’assurance, et doit être évité à tout prix. En matière réglementaire, tous les acteurs doivent coopérer à la sauvegarde de l’innovation numérique. Si l’économie numérique est un moteur de l’innovation, une réglementation excessive peut en être une entrave.
