Par Ivan Krasnov,
Étudiant M2 Juriste d’Affaires Université-Nice-Côte-d’Azur
Membre de l’ANEJA
Membre AFJE 06
Cycle "Droit des assurances approfondi - L’influence des nouvelles réglementations RSE sur l’assurance"
26 mars 2025
L’intégration rampante des systèmes d’IA dans le cadre de gestion des entreprises accentue de nouveau le besoin de diversification des mesures de cybersécurité(1). Cette problématique se relève non seulement face à la croissance conséquente de niveau d’exposition des entreprises aux risques cyber, mais également à l’apparition inévitable des instruments d’IA dans l’arsenal des cybercriminels(2).
Par Ivan Krasnov,
Étudiant M2 Juriste d’Affaires Université-Nice-Côte-d’Azur
Membre de l’ANEJA
Membre AFJE 06
Cycle "Droit des assurances approfondi - L’influence des nouvelles réglementations RSE sur l’assurance"
Malgré le caractère non-évident du lien entre les politiques RSE(3) et la cybersécurité, les risques pour la réputation des entreprises sont loin d’être négligeables face aux cyberattaques, nonobstant de leur impact financier. Même si ces deux modes restent éloignées, leur rapprochement, entamé par l’introduction du « cyber-score »(4), paraît indispensable pour mieux prémunir les entreprises contre les risques cyber.
Pourtant, malgré l’intensification de la concurrence dans ce domaine entre les assureurs en 2024(5) et la hausse de leurs capacités de couverture(6), ce secteur du marché français des assurances n’est qu’émergeant. Comme conséquence, les PME et les ETI, en contraste marquante avec les grandes entreprises, restent très peu couverts contre les risques cyber(7) tout en étant parmi les premières cibles des cyberattaques(8).
La réticence soutenue par les assureurs émane principalement du fait que, d’une part, certaines menaces cyber sont assez facilement évitables grâce à une vigilance accrue du personnel, et, d’autre part, la rapidité de la réponse est essentielle pour réduire le dommage causé par une cyberattaque.
La sensibilisation des entreprises reste ainsi essentielle pour mieux affronter leur exposition permanente aux risques cyber. Ainsi, il appartient aux assureurs de maintenir l’incitation donnée aux entreprises de développer les stratégies préventives et au législateur de renforcer l’alliance émergeante entre la cybersécurité et les politiques de RSE.
1 Rapport annuel de l’Association pour le management des risques et des assurances de l’entreprise (AMRAE) « LUCY : Lumière sur la cyberassurance », publié le 27 mai 2024, p.5,
2 L’intelligence artificielle (IA), entre menaces et opportunités, GIP « Action contre la Cybermalveillance » (ACYMA), 6 mai 2024
3 RSE – la responsabilité sociale des entreprises ;
4 Loi n°2022-309 du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public, JORF n° 0053 du 4 mars 2022,
5 Rapport annuel de l’Association pour le management des risques et des assurances de l’entreprise (AMRAE) « Etat du marché et perspectives 2025 », publié le 4 novembre 2024, p.38, accessible :
6 Idem ;
7 Rapport annuel de l’Association pour le management des risques et des assurances de l’entreprise (AMRAE) « LUCY : Lumière sur la cyberassurance », publié le 27 mai 2024, p.4-6
8 Rapport annuel d’activité de 2023 du GIP « Action contre la Cybermalveillance » (ACYMA), publié le 27 février 2024
Ivan Krasnov