Mémoire d'actuariat

Modélisation stochastique individuelle de sinistres cyber
Auteur(s) BESSY-ROLAND Yannick
Société Milliman
Année 2019

Résumé
L'interconnexion des systèmes informatiques entre les entreprises fait des cyberattaques un risque de contagion, or les outils actuariels classiques permettent difficilement de modéliser ce phénomène, ainsi ce mémoire se penche sur la modélisation de la fréquence des cyberattaques, par les processus dits de Hawkes, dans le cas particulier des violations de données, et ce, d'un point de vue assurantiel. Ces processus permettent notamment de modéliser des phénomènes d'excitation et de dépendance. Après une présentation et une contextualisation du cyber-risque en assurance, les travaux se tournent vers une étude de la capacité des processus de Hawkes à modéliser ce risque dans le cas des violations de données. Il s'ensuit la détermination d'une prime pure, d'assurance et de réassurance, pour une garantie violation de données. La dernière partie de ce mémoire propose une méthode de provisionnement individuel avec des processus de Hawkes, afin de déterminer un nombre d'IBNR (Incurred But Not Reported). Cela permet de répondre aux limite du cas plus classique Poissionnien qui ne permet pas de modéliser des effets de dépendance et d'excitation, tout en profitant des avantages des modèles individuels. Les travaux se penchent tout particulièrement sur une méthode d'estimation de la fonction de vraisemblance qui s'avère incalculable en pratique. Cette dernière partie se clôt avec une application du modèle sur une base recensant des violations de données, qui, comme d'autres risques plus classiques, présentent des délais de déclaration, qui engendrent la présence d'IBNR.

Abstract
The interconnection of computer systmes between companies makes cyber attacks a risk of contagion, yet traditional actuarial tools make it difficult to model this phenomenon, so this paper examines the modelling of the frequency of cyber attacks, by the so-called Hawkes processes, in the particular case of data breaches, from an insurance point of view. These processes make it possible to model excitation and dependence phenomena. After a presentation and contextualization of cyber-risk in insurance, the work turns to a stduy of the ability of Hawkes processes to model this risk in the case of data breaches. This results in the determination of a pure insurance and reinsurance premium for a data breach coverage. The last part of this paper proposes an individual reserving method with Hawkes processes, in order to determine a number of IBNR (Incurred But Not Reported). This makes it possible to respond to the limitations of the more traditional Poissonnian case, which does not allow the modelling of dependence and excitation effects, while taking advantage of the advantage of individual models. The work focuses on a method for estimating the likelihood function that is incalculable in practice. This last part ends with an application of the model on data breaches ,which, like other more traditional risks, present reporting delays, which lead to the presence of IBNR.

Mémoire complet