Expert : La réglementation en cybersécurité sous Trump, un grand flou pour l’heure – Actu Assurances

Alors que la responsable de la cybersécurité aux États-Unis s’apprête à quitter ses fonctions et que l’avenir de l’administration reste incertain, un expert en droit exhorte les détenteurs de polices d’assurance cybernétique à sécuriser leur couverture dès maintenant.

Arthur Armstrong, associé au sein du groupe Insurance Recovery de Reed Smith, a suggéré que les réglementations en matière de cybersécurité pourraient se relâcher sous une administration Trump.

« Trump est un candidat républicain et, traditionnellement, les républicains insistent sur la sécurité nationale sans vouloir trop alourdir la réglementation », a déclaré Armstrong.

Cependant, il a souligné l’incertitude des conditions futures et précisé que les assurés devraient se concentrer sur ce qu’ils peuvent maîtriser : leur couverture.

« Je dis à mes clients qu’ils doivent se concentrer sur leur propre programme d’assurance et prendre conscience des risques qu’ils encourent du point de vue de la cybersécurité », a-t-il ajouté.

L’avenir de la cybersécurité

Armstrong estime que la sécurité nationale et la réglementation pourraient être en « contradiction » sous la nouvelle administration, la cybersécurité se retrouvant au cœur des deux enjeux.

« En ce qui concerne la cybersécurité et le volet assurance cybernétique, ces positions traditionnelles sont quelque peu contradictoires en ce moment… Ce à quoi je pense, c’est la manière dont cette nouvelle administration abordera l’intersection entre la réglementation et la sécurité nationale », a-t-il mentionné.

En novembre, peu après les élections, Jen Easterly, directrice de l’Agence de sécurité des infrastructures et de la cybersécurité, a annoncé son départ en raison de l’arrivée de la nouvelle administration.

Le président élu Donald Trump n’a pas encore désigné de successeur. Toutefois, après une série de nominations controversées suite à sa victoire, certains acteurs de la cybersécurité s’interrogent sur l’orientation que prendra CISA.

Bien que l’administration Trump soit connue pour sa position ferme sur la protection des frontières et la sécurité nationale, Armstrong a noté qu’elle semble plus préoccupée par la lutte contre la désinformation en ligne que par des modifications majeures des lois sur la cybersécurité pour l’instant.

« Lorsque vous avez vu un retour de bâton concernant certaines réglementations et le contrôle gouvernemental de la cybersécurité, cela a davantage à voir avec des campagnes visant à contrer la désinformation », a-t-il indiqué.

Il a cependant ajouté qu’il était peu probable qu’une situation se développe où « quelqu’un parlerait de la même manière que pour la suppression du ministère de l’Éducation ».

« Je ne pense pas que cela se produira pour ceux qui luttent contre les cybercriminels… Je pense que la cybersécurité et sa relation, en particulier avec la sécurité nationale, est une question bipartite », a-t-il conclu.

À quoi s’attendre ?

Armstrong a déclaré que ce qui pourrait se produire dans le domaine de l’assurance cybernétique, c’est qu’elle pourrait devenir plus difficile à obtenir. Bien qu’il ait souligné que cela ne dépend pas nécessairement d’un changement d’administration, mais simplement des conditions du marché actuel.

« Le marché de l’assurance cybernétique a été moins dynamique ces dernières années. Le processus de candidature continuera de devenir plus contraignant », a-t-il averti.

Par exemple, il prédit que les critères qui étaient optionnels par le passé ou qui affectaient les primes ou la couverture disponible deviendront obligatoires à l’avenir.

« Vous ne pourrez pas obtenir d’assurance cybernétique si vous n’avez pas de MFA (authentification à plusieurs facteurs) ou si vous ne possédez pas d’autres indicateurs d’un programme de cybersécurité bien préparé », a déclaré Armstrong.

Un conseil avisé : Préparez-vous dès maintenant

Face à l’incertitude future, Armstrong conseille aux assurés de réévaluer leur couverture, leurs risques et leurs besoins avant qu’il ne soit trop tard. Il incite les entreprises nécessitant une assurance cybernétique à anticiper les lacunes qui pourraient les exposer à d’importantes poursuites judiciaires et à se préparer en conséquence.

« Si vous utilisez ces types de technologies, vous feriez mieux d’avoir la bonne assurance cybernétique en place, sans exclusions pour les demandes de tiers… Ce sont ces questions plus détaillées sur lesquelles les assurés d’entreprise devraient se concentrer, car c’est de leur ressort et ce qui pourrait arriver en 2025 ne l’est pas nécessairement », a-t-il précisé.

Les conseils d’Armstrong sont de travailler avec un bon courtier qui connaît le marché de l’assurance cybernétique et comprend les risques, ainsi que de consulter un avocat pour une révision juridique des clauses de la police. Il a souligné l’importance de comprendre la « probable durée d’un événement cybernétique ».

« Par exemple, si vous subissez une violation de données, tous les impératifs de notification qui en découlent. Cela dépendra certainement des réglementations en vigueur à ce moment-là, donc cela pourrait évoluer sous la nouvelle administration — probablement dans le sens d’un allégement, mais il existe également des réglementations étatiques », a-t-il ajouté.

En fin de compte, il a reconnu que personne ne sait vraiment à quoi s’attendre sous l’administration Trump et dans les années à venir.

« Je sais que quelque chose de significatif se produira et que cela aura d’énormes conséquences sur le marché de la couverture cybernétique, mais qui sait ce que cela sera », a-t-il conclu.

Reed Smith LLC est un cabinet d’avocats international fondé en 1877. Basé à Pittsburgh et à Philadelphie, il possède plus de 30 bureaux aux États-Unis, en Europe, en Asie et au Moyen-Orient.

.