Le courtier international Howden Broking Group souligne une réalité émergente : la continuité des activités dépend désormais de la résilience des fournisseurs IT. Les récents incidents majeurs chez des prestataires technologiques globaux montrent que la robustesse interne ne suffit plus. La concentration des usages autour d’acteurs Cloud, SaaS et cybersécurité transforme chaque incident en risque systémique.

En novembre 2025, l’Union européenne a publié, dans le cadre du règlement DORA, une liste de 19 acteurs IT critiques, confirmant ce changement de paradigme.

Des garanties cyber indispensables

Face à ces dépendances, les assurances évoluent. Deux garanties deviennent essentielles :

• Carence fournisseur : couvre les pertes d’exploitation liées à une défaillance technologique ou à une attaque chez un prestataire critique.
• RC Professionnelle cyber : protège contre les réclamations des clients ayant subi un préjudice financier après une indisponibilité des services due à un incident cyber ou à une défaillance interne ou externe.

Les entreprises doivent aussi inclure leurs services Cloud, SaaS et solutions de cybersécurité dans la définition de leur système d’information.

Une approche globale de la résilience

La continuité numérique repose désormais sur un trio stratégique : RSSI, Risk Manager et courtier cyber. La résilience ne se construit plus uniquement dans l’infrastructure, mais aussi dans les contrats et la gouvernance.