Nanomatériaux : vers une assurance qualité

Lorsqu’il est question de risques liés aux nanotechnologies, ce sont surtout les dangers potentiels des nanomatériaux qu’elles utilisent auquel il est fait référence. En effet, le problème principal de ces nanomatériaux est leur dissémination dans l’organisme en raison de leur taille (1 milliardième de mètre et en dessous), qui leur permet de franchir les barrières naturelles, tout comme les bactéries ou les virus. En se collant sur des protéines ou des lipides, certains types de nanotubes de carbone peuvent provoquer des inflammations voire des cancers. Or les nanomatériaux sont utilisés partout et, une fois entrés dans l’organisme, ils ressortent dans la nature (air ou eau). D’après Alain Lombard, toxicologue industriel et consultant, très impliqué dans les nanotechnologies, « les études réalisées par les laboratoires universitaires sont parcellaires et ne sont pas assez caractérisées.  La difficulté pour les assureurs tient à ce manque d’éléments statistiques et au fait que protéger les personnes exposées aux poussières fines ne suffit pas. Ils doivent trouver des solutions permettant d’accompagner les industriels en les incitant à procéder à une analyse complète du cycle de vie du produit, avec l’aide d’experts. »

Maladies infectieuses et pandémies :  le rôle de la prévention

Les maladies infectieuses font partie de ces risques émergents de plus en plus surveillés par les assureurs, du fait du risque accru de leur propagation avec le développement des mobilités. Les compagnies doivent donc prendre en compte les aspects sociétaux et culturels favorisant l’émergence de ces risques mais aussi les actions de prévention. Si la recrudescence de fièvre Ebola avait été prise en compte au démarrage par des personnes capables de mettre en œuvre des moyens de prévention physique, la contamination (plus de 10 000 morts recensés en mars par l’OMS) aurait été considérablement limitée. La France dispose d’un excellent système d’alerte mais les soignants et le public n’adoptent pas toujours un comportement discipliné. « La sous-vaccination pour la rougeole, par exemple, a provoqué la recrudescence des cas – 3 000 en région Paca aujourd’hui, s’inquiète Pierre Dellamonica, professeur en maladies infectieuses et tropicales, consultant à l’université de Nice Sophia-Antipolis. Les risques de pandémie générée par l’indiscipline dans le domaine de la prévention peuvent être rapprochés d’un objectif de bioterrorisme par désinformation. » Pour lui, les assureurs doivent intervenir en amont, en participant à l’effort d’éducation du public. « Il est important de communiquer, notamment pour stopper l’épidémie larvée de résistance bactérienne liée à l’usage abusif d’antibiotiques – 25 000 décès en Europe à ce jour dus à des bactéries multi résistantes. »

Délimiter l’étendue des cyber-risques

Nul ne peut ignorer la cyberdépendance des entreprises, des individus et du secteur public. Le nombre d’attaques ciblées dans le monde est en hausse de 100 % entre 2013 et 2014 (contre 91 % l’année précédente). « Malheureusement, bien souvent, la gestion du risque informatique n’est pas prise en charge par les entreprises », déplore Laurent Heslault, directeur stratégies de sécurité chez Symantec. Les cyberattaques ont pourtant un triple impact : de confidentialité, avec ses conséquences sur la réputation ; d’intégrité de l’information détenue dans les fichiers de l’entreprise ; et de disponibilité. « Le monde de l’assurance se réveille doucement, ironise Reto Schneider, responsable des risques émergents chez Swiss Re. D’un côté les spécialistes du risque lancent des cris d’alarme, et de l’autre les assureurs voient les cyber-risques comme une formidable opportunité de business. Une des raisons de cet écart de perception tient au fait que les produits sur le marché ont une couverture très étroite et ne tiennent pas compte des pertes réelles. » Il faut donc pousser à davantage de transparence car, souligne Laurent Heslault, « nous ne pouvons communiquer que sur le niveau de vulnérabilité des entreprises. C’est aux assureurs, avec l’entreprise, d’avancer sur l’évaluation des impacts réels dans une démarche collégiale regroupant la direction des systèmes d’information et, surtout, les responsables métiers, souvent acheteurs directs des solutions informatiques. » Un autre facteur de risque émergent tient à l’essor du cloud computing : « Les données téléchargées sont stockées sur des serveurs hébergés dans des bâtiments, bien réels ceux-là, s’inquiète Reto Scheider.  La grande difficulté est d’arriver à connaître le nombre d’entreprises partageant le même serveur pour estimer – en cas de destruction de ce bâtiment – la perte cumulée en fonction du nombre d’assurances potentielles affectées. »