Titre | Le prix du risque cyber | |
---|---|---|
Auteur | Didier Parsoire, Sébastien Héon | |
Revue | Revue d'économie financière | |
Numéro | no 133, 1er trimestre 2019 Le prix du risque | |
Rubrique / Thématique | Le prix du risque |
|
Page | 155-170 | |
Résumé |
Dans une économie de plus en plus numérisée, les risques cyber sont en pleine expansion. Face à la multitude des vulnérabilités et des techniques d'attaque, toute approche quantitative de ce risque doit s'appuyer sur des invariants comme la nature des conséquences pour les entreprises ou la motivation des attaquants. L'expertise en cyber-sécurité se révèle nécessaire pour construire un cadre méthodologique à même d'intégrer ces déterminants du risque, mais aussi pour pallier le manque de données d'expérience et pour bâtir une approche prospective permettant de s'adapter à l'évolution constante du théâtre de la guerre cybernétique.L'industrie numérique semble repousser les limites de l'effet de réseau. La concentration des acteurs, la standardisation des produits et la connectivité des activités créent les conditions pour des cumuls de risque à grande ampleur. Les assureurs et réassureurs se trouvent donc face à l'impérieuse nécessité de modéliser ce risque catastrophe et doivent en quelques années parcourir un chemin qui a pris des décennies pour les risques naturels.Qu'il s'agisse du risque cyber individuel ou catastrophique, l'industrie de l'assurance doit créer le signal prix nécessaire pour réorienter les attitudes d'achat ou d'usage des agents économiques, et ce faisant, favoriser le développement de la sécurité et de la diversité nécessaires à la pérennité d'une économie numérisée.Classification JEL : G22, G32, O33. Source : Éditeur (via Cairn.info) |
|
Résumé anglais |
In an increasingly digital economy, Cyber risks are growing. Faced with the multitude of vulnerabilities and attack techniques, any quantitative approach to this risk must rely on invariants such as the nature of the consequences for corporations or the motivation of the attackers. Expertise in cyber-security is needed to build a methodological framework capable of integrating these risk determinants but also to overcome the lack of experience and to build a forward-looking approach to adapt to the constant developments in the battlefield of cybernetic warfare. The digital industry seems to push back the limits of the network effect. The concentration of the players, the standardization of the products and the connectivity of the activities create the conditions for risk accumulation on a large scale. Insurers and reinsurers are thus faced with the pressing need to model this catastrophe risk and must in a few years walk a path that has taken decades for natural risks. Whether the cyber risk is individual or catastrophic, the insurance industry must create the price signal necessary to reorient the purchasing or usage patterns of economic agents, and in so doing, foster the development of the security and diversity necessary for the sustainability of a digitized economy. Classification JEL : G22, G32, O33. Source : Éditeur (via Cairn.info) |
|
Article en ligne | http://www.cairn.info/article.php?ID_ARTICLE=ECOFI_133_0155 |