Plusieurs multinationales européennes ont crée une société d’assurance mutuelle, dénommée Miris, dont la mission principale sera de leur fournir une assurance cyber.
Des grandes entreprises allemandes, françaises et belges – Airbus, Michelin, BASF Veolia, Adeo, Sonepar et Solvay – ont créé leur assurance mutuelle, dénommée Miris insurance, pour les systèmes d’information. Cette mutuelle d’assurance constituée en Belgique, « détenue par les membres et opérant pour les membres » n’assure que les cyber-risques. Les membres potentiels doivent passer par un processus de sélection à la fois pour leur solidité financière et leur capacité de gestion des cyberrisques.
Cette création intervient sur un marché de l’assurance cyber qui voit à court terme, frileuse face à l’explosion des risques et des entreprises touchées en plus grand nombre par les ransomwares. Bercy a d’ailleurs publié récemment un rapport sur la cyberassurance et préconisé des pistes pour améliorer le dispositif français.
Au cours des deux premières années de fonctionnement, Miris insurance allouera jusqu’à 25 millions d’euros de capacité à chaque membre, indique-t-elle. L’assureur précise aussi envisager la possibilité de monter la capacité à 30 M€ dès la troisième année.
Seuls des membres de l’UE et de l’EEE peuvent être assurés
L’assureur européen ne peut accepter que des membres de l’UE et de l’EEE. Sa demande de licence concerne l’assurance directe, mais son domicile en Belgique signifie qu’elle peut également accepter la réassurance entrante si nécessaire. Il peut couvrir les activités de ses membres dans le monde entier, mais par le biais de politiques émises en Europe.
Miris insurance précise aussi que les RSSI des membres ont formé un groupe avec deux objectifs. « Le premier est la sélection de nouveaux membres, puisque la performance du Miris dépend du maintien d’un profil de risque global meilleur que celui du marché ; le second consiste à partager les meilleures pratiques en matière de gestion des risques entre les membres afin d’assurer la qualité continue et élevée de la gestion des risques des membres. »
