Les entreprises face au risque cyber : une construction assurantielle nécessaire mais incomplète
Depuis les années 90, un nouveau risque apparaît pour les entreprises : les cyberattaques. Ces dernières se sont faites de plus en plus fréquentes ces dernières années. Ainsi, selon une étude du Cesin (Club des experts de la sécurité de l’information et du numérique), une entreprise française subissait en moyenne 29 attaques par an en 2016. Aujourd’hui, le coût d’un incident cyber varie entre 200 000 et 1,3 million d’euros pour les PME dans le monde. Et pourtant, même face à ces chiffres, peu d’entreprises sont réellement assurées en France et dans le monde contre ce type de risques qui, selon le baromètre 2019 des risques émergents, établi par la Fédération Française de l’Assurance, sont considérés comme le risque majeur pour les sociétés d’assurance et de réassurance.
Jusqu’à présent, les entreprises se sont majoritairement assurées contre les risques cyber en se reposant sur les polices d’assurances traditionnelles. Dans ce cas, on parle alors de couverture silencieuse du risque cyber. Cela signifie que le risque cyber n’est pas expressément mentionné, mais qu’il est implicitement inclus.
Le principal problème face à cette « silent cover » est que les entreprises sont dès lors subordonnées à leurs assurances qui peuvent leur exposer des clauses d’exclusion à tout moment. C’est notamment ce qui est arrivé à l’entreprise de confiserie américaine Mondelēz. Cette dernière, suite à l’attaque de ses serveurs par le virus NotPetya, avait tenté de faire jouer son assurance. Néanmoins, après que le ministre des affaires étrangères britannique ait attribué l’attaque au Kremlin, la compagnie d’assurance de Mondelēz leur a finalement opposé une clause d’exclusion concernant les actes hostiles ou liés à des guerres.
Un second problème se matérialise à travers le fait que les polices d’assurance traditionnelles ne couvrent pas la totalité des coûts engendrés par les cyberattaques. A titre d’exemple, les assurances « dommages aux biens » protègeront les pertes matérielles mais pas les pertes de données ainsi que les conséquences de ces pertes sur l’exploitation.
Pour beaucoup, et notamment selon l’éminent professeur Michel Séjan et son article « Les cyberassurances, un contrat encore méconnu dans les entreprises », la souscription des entreprises à des cyberassurances apparaît alors comme la solution. Cependant, les cyberassurances sont encore largement méconnues que ce soit dans le milieu entrepreneurial ou dans le milieu assurantiel. Ces cyberassurances présentent plusieurs avantages. Elles seraient plus à même de protéger les fonds propres des entreprises ainsi que de leur fournir un accompagnement complet dans la gestion de ce nouveau risque que ce soit avant ou après sa concrétisation. La souscription à une cyberassurance permettrait donc de palier les défauts de la protection offerte par les polices d’assurances traditionnelles contre le risque cyber.
Toutefois, même si les cyberassurances se profilent comme la solution miracle pour les entreprises se trouvant confrontées au risque cyber, elles sont loin d’être suffisantes et abouties.
Tout d’abord, les cyberassurances ne sont que secondaires et la souscription à de telles assurances n’affranchit pas les entreprises de la mise en place ou de l’amélioration de leur système de protection face aux cyberattaques. Elles ne viennent qu’en plus de la protection et ne doivent pas s’y substituer.
Mais le problème majeur concernant les cyberassurances reste celui de la fluctuation importante des primes de ces assurances. Cette fluctuation s’explique par un manque de données historiques servant de base à l’établissement des prix ainsi que par la volonté des compagnies d’assurances de se protéger elles-mêmes face à l’occurrence de tels risques. En effet, la particularité du risque cyber est que lorsqu’il se concrétise, il peut toucher un nombre important d’entreprises ce qui contraindra les compagnies d’assurances à débloquer des sommes très importantes dans un temps très restreint.
De ce fait, de nombreuses entreprises remettent en cause l’intérêt économique à souscrire à de telles assurances.
Référence :
« Les cyberassurances, un contrat encore méconnu dans les entreprises », Michel Séjan (professeur agrégé en droit privé et science criminelle de l’Université de Bretagne Sud, Vannes), Gazette du Palais, 5 mai 2020, 140e année, n°17.
Lien vers la décision de justice américaine sur le cas Mondelēz :
Les avancées de l’industrie des moteurs d’avion (dont le « leap »), face aux défis environnementaux et à la transition écologique.
« Face à la prise de conscience écologique, l’industrie aéronautique, aidée par les initiatives de l’OACI, développe de nouveaux moteurs qui répondent tant à des attentes environnementales que de performance. La mise au vert de l’industrie aéronautique est encouragée par ailleurs par les impulsions de l’OACI, notamment via le programme CORSIA. »
Le 6 février dernier, le cabinet SELENE Avocats s’est rendu au Palais de la découverte avant qu’il ne ferme ses portes pour quatre ans de rénovations. L’objectif de ce déplacement était de participer à la conférence de qualité, organisée conjointement par l’Académie de l’Air et de l’Espace et le Palais de la découverte. Cette conférence sur la propulsion aéronautique face aux défis sociétaux était présentée par deux professionnels de chez SAFRAN AIRCRAFT ENGINES, experts dans ce domaine, le Docteur Stéphane ORCEL (focus historique puis sur les perspectives futures et l’efficacité de nos déplacements aériens face aux enjeux sociétaux) et Monsieur Jérôme BONINI (Directeur Recherches et technologie).
Monsieur le Docteur Stéphane Orcel, directeur Stratégie produits et marchés, a débuté son propos en évoquant l’évolution de l’aviation commerciale depuis ses débuts jusqu’à aujourd’hui. Nous retiendrons quelques aéronefs incontournables dans le domaine de l’aviation commerciale, tels que le Boeing 314 (« Clipper ») qui représente la première ligne commerciale transatlantique, transpacifique, ou encore le Junker G38 (qui transportait une partie des passagers dans les ailes !), le Constellation avec sa triple dérive, ses quatre moteurs et son système novateur, à l’époque, de pressurisation. Sans oublier l’A320 avec son moteur Leap, avion le plus commandé depuis l’année dernière, et le tristement célèbre Concorde, qui fût considéré pour la première fois dans l’Histoire de l’aviation civile comme un recul technologique.
Ces avancées technologiques ont été rendues possibles grâce à des personnes incroyablement passionnées, persévérantes et expertes, auxquelles il convient de rendre hommage.
L’attention a été attirée sur les prouesses du moteur LEAP (pour Leading Edge Aviation Propulsion) : il représente une génération de turboréacteurs modernes, conçue par le consortium CFM International détenu à 50/50 par Safran Aircraft Engines et GE. Le LEAP a vocation à remplacer la famille des CFM56, avec une consommation en moyenne de 16 % inférieure !
Les défis sociétaux actuels sont nombreux et la pression environnementale est telle qu’au plus au haut niveau, l’OACI (Organisation de l’aviation civile internationale) a élaboré un ambitieux programme de réduction et de plafonnement des émissions carbonées à partir de cette année en s’appuyant sur quatre piliers :
– le durcissement des normes applicables en matière de bruit et d’émissions
– l’encouragement à développer l’usage des carburants alternatifs
– l’adaptation à l’évolution du climat
– tout un ensemble de mesures opérationnelles d’amélioration des procédures mises en œuvre par la navigation aérienne visant à diminuer l’empreinte carbone de l’aviation ; cela concerne essentiellement les vols IFR ; les différents acteurs (donc principalement les contrôleurs aériens) ont été fortement sensibilisés à la nécessité de i) réduire le temps de roulage au sol ii) privilégier des trajectoires économes en carburant et iii) préférer des méthodes de descente continue vers les pistes en garantissant des temps d’attente en vol raisonnables (optimisation du stacking ou « files d’attente dans le ciel », qui restent encore parfois trop longues à proximité de certains aéroports dont Londres Heathrow).
Plus spécifiquement en France et en Europe, face aux risques environnementaux, les normes sont contraignantes et de plus en plus sévères. Elles visent tant l’environnement acoustique que l’environnement écologique (émissions de carbone CO2). Quelques rappels juridiques nous semblent utiles.
I. Rappel de l’encadrement juridique des émissions de gaz à effet de serre dans le domaine aérien
Contrairement à de nombreuses idées reçues, la flotte aérienne représente « seulement » 2.1% de la part d’émission de Co2 mondiale. Le Neo Leap, quant à lui, génère une émission inférieure à 60 grammes par passager par kilomètre, ce qui représente une avancée considérable.
Cette volonté de réduire l’émission de gaz à effet de serre dans le domaine aéronautique se matérialise par la directive européenne 2008/101/CE, laquelle intègre les activités aériennes dans le système d’échange de quotas d’émission de gaz à effet de serre. La directive est entrée en vigueur le 2 février 2009, puis a été transposée dans le code de l’environnement aux articles L229-5 à L229-24-2. Pour la période 2013-2020, le dispositif développé impose un plafond global d’émissions inférieur de 5%, avec comme référence le plafond des 3% de la période précédente.
- L’article L229-7 du code de l’environnement définit un quota d’émissions de gaz à effet de serre comme « une unité de compte représentative de l’émission de l’équivalent d’une tonne de dioxyde de carbone».
Ainsi pour chaque installation bénéficiant de l’autorisation d’émettre des gaz à effet de serre, ou pour les émissions de gaz à effet de serre résultant d’activités aériennes, l’Etat affecte à l’exploitant, pour une période déterminée, des quotas d’émission et lui délivre chaque année, au cours de cette période, une part des quotas qui lui ont été ainsi affectés.
A l’issue de chacune des années civiles de la période d’affectation, l’exploitant restitue à l’Etat sous peine des sanctions prévues à l’article L. 229-8 un nombre de quotas égal au total des émissions de gaz à effet de serre de ses installations ou résultant de ses activités aériennes. Ces dispositions visent à réguler les émissions de gaz à effet de serre et atteindre l’objectif de la neutralité carbone. En réponse à cet objectif, le domaine aéronautique a été l’une des premières industries à prendre des mesures sur l’empreinte écologique.
Un autre enjeu environnemental, et plus concret pour les riverains des aéroports, concerne la réduction des bruits, sous le contrôle direct et indirect de l’ACNUSA (Autorité de Contrôle des Nuisances Aéroportuaires).
II. Rappel de l’encadrement juridique des nuisances sonores des aéronefs, sous le contrôle de l’ACNUSA
Le domaine aéronautique et l’usage d’aéronefs est souvent générateur de nuisances sonores. Afin de respecter l’environnement de chacun, 75% des normes aériennes environnementales concernent l’acoustique.
Dans cette hypothèse de régulation des bruits et nuisances sonores générées par le transport aérien et le secteur aéroportuaire, l’organisme de référence, en France, est l’Autorité de contrôle des nuisances aéroportuaires (ACNUSA). Elle peut émettre des recommandations sur toute question relative aux nuisances environnementales sur et autour des aéroports. Elle réalise également de nombreuses études relatives à la mesure du bruit et aux effets engendrés par le bruit des avions.
L’ACNUSA définit le bruit comme « un ensemble de sons sans harmonie ». Pour les avions en vol on distingue le bruit des groupes motopropulseurs, prépondérant lors des phases de décollage, et le bruit aérodynamique qui devient aussi important que le bruit des moteurs pour les phases d’atterrissage.
Aujourd’hui, deux normes existent pour évaluer l’impact sonore des aéronefs et pour mesurer le bruit.
- La première norme est la norme AFNOR NF S31-190 « Caractérisation des bruits d’aéronefs perçus dans l’environnement ». Elle date de mars 2008.
- La deuxième est la Norme Internationale ISO 20906 : 2009 « Surveillance automatique du bruit des aéronefs au voisinage des aéroports», en date de décembre 2009.
Les experts de SAFRAN ont réalisé de nombreux tests sur leurs nouveaux moteurs, à la grande soufflerie de Modane. Ces tests ont révélé que l’amplitude du bruit de leurs moteurs était plus faible, et à fréquence variable l’hélice tournant plus lentement. Pour arriver à ce résultat ils ont développé un modèle alternatif en mélangeant les deux mondes, c’est-à-dire en enlevant et remplaçant le « reverse » par le « Fan ».
Ainsi, face aux défis environnementaux actuels et aux normes juridiques de plus en plus contraignantes, le monde de l’industrie aéronautique dispose de ressources.
Outre les initiatives heureuses prises par l’OACI, tel que le dispositif « Carbon Offsetting and Reduction Scheme for International Aviation » (CORSIA), plusieurs industriels témoignent de cette prise de conscience « verte » en proposant des solutions toujours plus concrètes et respectueuses de l’environnement.
Airbus s’est déjà concrètement engagé dans cette nouvelle perspective avec son projet « Maveric ». L’avionneur européen a dévoilé un nouveau modèle réduit d’aile volante de forme delta. Cette modification radicale de la forme des avions est destinée à réduire les émissions de CO2.
En somme, seul l’avenir témoignera de la réalité de l’objectif neutralité carbone : sur ce terrain, l’industrie aéronautique se doit de demeurer ambitieuse et audacieuse et ne doit pas ménager ses efforts pour se « mettre au vert » « preuves à l’appui » et ce, surtout à l’ère, un peu excessif certes, de « l’avion-bashing » (cf le mouvement « flygskam » né en Suède en 2018 et qui consiste à boycotter l’avion face à l’urgence climatique).
Drones civils professionnels et RGPD : enjeux liés à la collecte des données personnelles et au respect de la vie privée
Les drones, munis de capteurs, sont susceptibles de collecter des données personnelles concourant à l’identification des personnes. Mais alors comment faire coexister innovation technologique et protection de la vie privée et des données personnelles ?
Retrouvez notre dernier article paru dans la revue Dalloz IP/IT de juin 2019.
“Responsabilité numérique” : les enjeux du Droit 2.0 (8ème Colloque international France-Chine)
Le 21 juin 2019, le cabinet SELENE Avocats a eu le plaisir d’assister au 8ème Colloque international France-Chine organisé par l’Université Paris 8, le Centre de recherche de droit privé et droit de la santé (EA 1581), Forces du droit, l’Université de Science politique et de droit de Chine (UPEC) et la Chambre des notaires de Paris. Il rassemblait cette année des experts des deux pays autour du thème de la « Responsabilité numérique ».
Cet événement passionnant a été l’occasion de réfléchir sur cette notion, encore peu abordée dans notre pays mais qui devrait être au cœur des débats dans les prochaines années. En effet, les nouvelles technologies génèrent l’apparition de nouveaux risques et de différents régimes de responsabilité. Malgré cette diversité, les intervenants ont évoqué l’émergence du concept de responsabilité numérique de l’entreprise, pendant de la responsabilité sociétale de l’entreprise (RSE) dans le monde virtuel.
L’un des débats a porté sur la nécessité ou non de créer de nouveaux régimes juridiques pour indemniser les dommages causés par un robot ou une intelligence artificielle. Le Droit et en particulier le droit de la responsabilité du fait des choses et le droit des produits défectueux sont-ils prêts à appréhender l’intelligence artificielle ?
Les intervenants sont revenus sur la proposition du Parlement européen d’instaurer une personnalité juridique spécifique pour les robots pour faciliter l’indemnisation des victimes. Ce projet a suscité de vives critiques et paraît aujourd’hui abandonné. Nous ne sommes donc pas près de voir des robots dotés de la citoyenneté européenne, à l’instar du robot humanoïde Sofia auquel l’Arabie Saoudite a octroyé en 2017 sa nationalité, ce qui était une première mondiale.
La réduction des risques engendrés par ces technologies pourrait aussi passer par le développement d’une IA éthique. A ce sujet, le Groupe d’experts de haut-niveau sur l’IA réuni par la Commission européenne a publié en avril 2019 ses lignes de conduites. Ces dernières invitent les concepteurs d’IA à tenir compte de sept exigences qui permettent de développer une « IA digne de confiance » : l’autonomie et la supervision humaine ; la robustesse technique et la sécurité ; la protection et la gouvernabilité des données ; la transparence ; la diversité et la non-discrimination ; le bien-être ; la responsabilité.
La question des voitures autonomes ou automatisées a également été évoquée. C’est dès aujourd’hui une problématique importante puisque le premier accident impliquant un véhicule autonome ayant causé un décès a eu lieu en Chine en 2016. La partie civile invoque la défaillance du véhicule autonome (le mode Autopilot était actif) alors que le constructeur affirme que son Autopilot n’est pas un mode de conduite autonome, mais un mode d’assistance à la conduite, ne dispensant pas le conducteur d’être vigilant aux obstacles présents sur la route, pour reprendre le volant à tout moment. Les choix qui seront faits s’agissant du partage de la responsabilité entre le fabriquant et l’utilisateur vont devoir assurer un équilibre entre responsabilisation des fabricants pour garantir la sécurité et incitation au développement de nouvelles technologies.
Les intervenants ont ensuite comparé les régimes de responsabilité des plateformes et de protection des données personnelles en France et en Chine. Cela a été l’occasion de présenter les dispositions et les premières applications de la nouvelle loi chinoise sur le e-commerce, qui concerne tant les opérateurs chinois que les entreprises étrangères proposant leurs services aux consommateurs chinois, ainsi que les règles qui seront prévues par le Code civil chinois en cours d’élaboration.
Dans tous ces domaines, l’apparition de nouveaux risques pose la question de la couverture par les assurances des risques cyber (destruction ou fuite de données, détournement d’objets connectés tels que des drones par exemple). En la matière, certains dommages ne sont pas couverts par les contrats de dommages aux biens et il convient de vérifier les stipulations des polices souscrites. La mise en place d’une politique de prévention permet en outre de limiter les risques et de réduire leurs impacts.
Enfin, les discussions ont concerné les possibles utilisations du numérique dans le cadre des contentieux. Il pourrait en effet permettre d’améliorer la quantification des dommages et faciliter la preuve du lien de causalité entre le fait générateur et le dommage. En Chine, des tribunaux en ligne ont également été créés dans les grandes villes.
S’agissant de la justice prédictive, il existe de grandes différences selon les pays car en France le nom des magistrats ne peut être divulgué alors qu’il existe une totale transparence en Chine, ce qui permet d’établir des statistiques et de faire des prédictions sur les pratiques professionnelles des juges. Ces évolutions suscitent des débats liés notamment à l’égalité face à la justice et à l’accès au juge. En effet, le risque est que les personnes qui ont peu de chances de gagner leur procès ne parviennent pas à trouver un avocat ou soient défavorisées dans l’obtention de l’aide juridictionnelle.
EBACE un salon aéronautique européen avant-gardiste
Le cabinet SELENE Avocats assistait au salon EBACE qui avait lieu du 21 au 23 mai dernier à Genève.
L’occasion d’y voir une opération réalisée par la filière de l’aviation d’affaires dans le but de promouvoir l’utilisation de carburants alternatifs, en présentant 21 avions, tous convoyés avec ce type de biocarburants. Les différents acteurs de l’aviation d’affaires sur le plan mondial ont lancé un programme visant à favoriser l’utilisation de biocarburants durables : les SAJF (Sustainable Alternative Jet Fuel). Différentes expérimentations de ces biocarburants ont été réalisées au cours des cinq dernières années, partout dans le monde. L’intérêt du développement de tels biocarburants est conséquent, au niveau mondial, le trafic aérien représente environ 11% de la consommation de carburant. Pour l’instant, les essais menés ont majoritairement été réalisés avec des mélanges biocarburant/ kérosène, la part de biocarburant allant de 10% à 50%. Ces carburants alternatifs permettront de réduire de 50% à 90% les émissions de gaz à effet de serre, en comparaison au kérosène actuel. Les biocarburants sont fabriqués à partir d’huiles végétales, de biomasse ou même d’algues. Les huiles végétales sont issues de l’agriculture (colza, tournesol, soja) afin de produire des hydrocarbures (Hydrogenated vegetable oil), cependant leur exploitation est limitée du fait de leur utilisation dans l’alimentation. Concernant le biokérosène (BtL : Biomass to Liquid), fabriqué à partir de biomasse lignocellulosique (comme des résidus de bois et des déchets forestiers), leur difficulté majeure repose sur le coût d’investissement des BtL. Enfin, une dernière solution se présente, il s’agit des « algocarburants » ; 100 kilos d’algues sont nécessaires pour obtenir 21 litres de biocarburant. En 2010, EADS la maison mère d’Airbus a fait voler un bi-moteur de construction autrichienne le Diamond DA42 NG (New Generation), alimenté par un carburant produit à partir d’algues, mais à cet effet EADS avait acheté la « quasi-totalité du kérosène aux algues actuellement produit dans le monde » !
Lors du salon européen de l’aviation d’affaires EBACE, Bombardier a révélé l’existence de deux nouveaux avions d’affaires qui se sont ajoutés à sa gamme actuelle l’an dernier. Les deux nouveaux Global 5500 et 6500 sont destinés à entrer en service à la fin 2019. L’occasion de s’interroger sur la santé de l’aviation d’affaires en Europe. Les trois grands pays de l’aviation d’affaires en Europe sont la France, l’Allemagne et le Royaume-Uni. A l’échelle européenne, la France compte 10,5 % des appareils immatriculés, soit la moitié du nombre d’avions immatriculés en Allemagne (21%). Quant au Royaume-Uni, il compte 9,4% des appareils immatriculés au niveau européen. Entre mars 2018 et mars 2019, la flotte européenne a été augmentée de 101 appareils. Parmi ces nouveaux aéronefs, 36 appareils proviennent du segment des jets légers, des statistiques qui s’expliquent par l’arrivée de nouveaux avions tels que le Hondadjet ou encore le Cessna Citation M2. Après les jets légers, viennent les turbopropulseurs dont la flotte s’est accrue de 26 appareils (exclusivement des monoturbopropulseur). Enfin, les grands jets ont augmenté leur flotte de 21 aéronefs, cette dernière catégorie a un avenir certain, comme en témoigne le bras de fer entre Bombardier et Gulfstream.
Autre sujet d’actualité mis en perspective au salon EBACE et non des moindres, la question de l’instauration d’une TVA sur le kérosène. Le kérosène bénéficie actuellement d’une exonération fiscale, remontant à 1944 et traduite dans la Convention de Chicago relative à l’aviation civile internationale. La Convention n’interdit toutefois pas la taxation des vols domestiques. Même si le transport aérien ne représente actuellement que 2% à 3 % des émissions de gaz à effet de serre en Europe, l’Association du transport aérien international prévoit un doublement du trafic d’ici 2036. Une étude commandée par Commission européenne recommande d’introduire une taxation du kérosène à hauteur de 33 centimes d’euros par litre pour éviter l’explosion du trafic aérien dans les années à venir. A titre de comparaison, d’autres pays comme les États-Unis, le Japon ou la Suisse appliquent déjà une taxe sur le kérosène sur leurs vols intérieurs. L’instauration d’une telle taxe risquera cependant de se répercuter sur le prix des billets.
Ce fût également l’occasion d’y voir des drones-taxis et notamment le drone chinois EHang. L’aviation d’affaires pense au futur, en assurant toujours un haut niveau de confort pour ses passagers, tout en cherchant à gagner du temps du fait des problématiques liées aux embouteillages dans les grandes villes, d’où l’intérêt de ces drones urbains. Encore reste-il un long travail à accomplir en collaboration avec les responsables politiques et les autorités aéronautiques pour que des nouvelles solutions de mobilité dans l’espace aérien soient mises en œuvre, afin que les drones-taxis y trouvent leur place.