The Next Frontier – Exploring Insurance for NFTs

Par | Blog

A Non-Fungible Token (NFT) is a digital asset that signifies ownership or proof of the validity of a special item, work of art, photograph, or digital collectable. Unlike fungible (interchangeable) digital assets, such as Bitcoin and Ethereum, NFTs are unique. That means they cannot be traded one for the other, as each NFT has its own unique independent value.

En savoir plus

The Rise of AI: Risks, Rewards, and the Need for AI Insurance

Par | Blog

As large language models like ChatGPT et LLaMa democratise AI usage, the risks associated with increasingly potent AI models should not be ignored. Imagine businesses relying on biased AI or unstable models – the potential financial and reputational damage could be significant.

AI Guarantee Insurance

Enter AI Guarantee Insurance, a product designed for the age of artificial intelligence. In a world powered by easily trainable models like LoRa, where an AI ‘arms race’ looms and sophisticated phishing attacks threaten, this innovative insurance will offer protection against a range of AI-related risks. From performance failures and unfair outputs to legal disputes and even cyberattacks, AI Guarantee Insurance provides comprehensive coverage to mitigate the risks from AI.

Here are some examples:

      • Performance Guarantee Insurance: Safeguards against losses from underperforming AI systems, protecting businesses from inaccurate insurance quotes or failed marketing campaigns, ensuring financial security for those relying on AI-driven processes.
      • Business Interruption Insurance: Covers financial losses in the event of AI-induced disruptions to business operations. As AI becomes more prevalent across all industries and sectors, it is crucial to provide protection against such interruptions.
      • Fairness and Non-Discrimination Insurance: Offers financial security against lawsuits arising from biased AI outputs. With the increasing focus on ethical AI practices, businesses must protect themselves from legal action related to discrimination or unfair practices resulting from AI decision-making.
      • Intellectual Property Insurance: Provides defence against intellectual property infringement claims specifically related to AI models. As AI technology evolves, intellectual property disputes and consequent legal actions are likely to increase.

Who needs AI insurance?

Those requiring AI insurance span a diverse range of industries and needs. For example:

      • Insurtech Pioneers: Start-ups using AI algorithms for personalised insurance and dynamic risk assessments need protection against performance failures, biased outputs, and potential legal challenges arising from unfair pricing or coverage decisions.
      • AI-Powered Customer Service: Insurance agencies and brokers using AI-powered chatbots and virtual assistants face risks such as data breaches, misinformation, and discrimination. AI insurance mitigates these threats, ensuring customer trust and regulatory compliance.
      • Frontline Healthcare: Healthcare organisations deploying AI for diagnosis, treatment plans, and drug discovery require protection against inaccurate diagnoses, biased algorithms, and potential privacy violations. AI insurance offers peace of mind for organisations and patients.
      • Autonomous Vehicles: Developers and manufacturers of autonomous vehicles face immense liability concerns. AI insurance covers accidents, malfunctions, and even hacking attempts, safeguarding companies from financial ruin and protecting passengers.
      • AI-enabled Supply Chains: Companies using AI for demand forecasting and logistics optimisation need insurance against inaccurate predictions, leading to production bottlenecks or inventory losses. AI insurance ensures business continuity and minimises financial setbacks.
      • Developers Shaping the Future: Technology companies creating AI systems also require protection against data breaches, cyberattacks, and intellectual property theft. AI insurance provides vital defence against these threats, securing the developers’ valuable IP and fostering innovation with confidence.
      • Manufacturing in the AI Age: Manufacturing companies relying on AI-controlled production face risks like equipment malfunction, production errors, and even biased AI decisions impacting output. AI insurance safeguards against these potential disruptions, ensuring smooth operations and product quality.
      • Regtech Innovators: Employing AI algorithms for regulatory compliance and risk management require safeguards against operational deficiencies, biased outputs, and potential legal repercussions stemming from regulatory violations or compliance failures.

Parametric Insurance

Imagine an insurance policy triggered by a tremor, not a claim, where instant payouts hinge on pre-defined parameters like earthquake intensity or rainfall levels. That’s the magic of parametric insurance, powered by AI crunching real-time data from satellites, weather gauges, and even blockchain-powered sensors that pinpoint parametric triggers with laser accuracy.

For instance, Swiss Re’s parametric Flight Delay Compensation uses an AI model that predicts flight delays, enabling instant payouts to customers without the need for complex claims processes. Another example is the World Food Programme (WFP), which partners with Munich Re to provide parametric insurance for farmers in Africa. Based on rainfall data, payouts are triggered during droughts, protecting farmers’ livelihoods and preventing food insecurity. Hiveminds’ parametric solution, on the other hand, provides insurance for energy production from solar panels. Payouts are based on actual energy output, providing financial security for solar energy investors in case of underperformance.

Harnessing AI within Insurance

The insurance industry is also using AI, deploying it internally in the following areas:

      • Claims Processing: AI automates payments for straightforward claims, categorises and prioritises requests, differentiates plausible claims from potentially fraudulent ones, and interprets and assesses damages more efficiently.
      • Pricing and Underwriting: AI enhances decision-making through automated data gathering, enrichment, and storage. This includes personalised pricing models (parametric and otherwise) and improved competitor analysis, using sensitive factors for more predictive pricing.
      • Document Interrogation: AI-powered natural language processing facilitates document interrogation, allowing comparison of claims documents with policy wording to determine coverage, supporting compliance checks and streamlining document-related tasks like cover verification.
      • Marketing and Customer Communications: AI personalises customer interactions, automates reports and communications, enables chatbots, content creation, customer sentiment analysis, and generation of marketing materials.
      • Parametric AI Risk Cover: This innovative approach relies on pre-defined parameters (e.g., earthquake intensity) to trigger instant payouts in case of specific events, simplifying the claims process.

Progress and protection

Innovators like Lemonade et FloodFlash reflect the evolution of AI in insurance, and many other companies are now pushing the boundaries for insurtech. Lemonade uses AI to streamline claims through automation and machine learning, while FloodFlash provides instant, parametric payouts for specific events like floods based on parameters such as a water level surpassing an agreed threshold.

It is only by continuous testing and refining that we will maximise the benefits of AI while minimising the risks. Structuring insurance for AI risks is particularly challenging. As Michael Berger, head of Insure AI at Munich Re, says: ‘In principle, every AI system, including every generative AI system, is a probabilistic system. It is technically unavoidable that even if you build the most perfect AI or generative AI model, there will always be a certain probability that the AI will make mistakes.’

There are already many well-documented cases of AI going wrong. For example, Google’s Gemini chatbot generated racially inaccurate historical images, including people of colour depicted as Nazi soldiers, while an Amazon AI-enabled recruitment tool only recommended male candidates, forcing Amazon to scrap the ‘sexist AI’ tool. Additionally, Amazon’s facial recognition software mistakenly identified 28 members of Congress as criminals, highlighting inherent biases within the system.

The need for protection will grow as new use cases are developed and AI increasingly impacts our everyday lives. AI Guarantee Insurance and parametric AI risk cover will help to ensure we balance progress with protection.

For more information and advice on risk management, contactez l'équipe Elmore.

Network downtime insurance: A parametric solution

Par | Blog

Network downtime insurance provides coverage for financial losses and other negative impacts following an unexpected interruption to a third-party supplier’s network services. Downtime may be caused by power outages, natural disasters, equipment failure, or any other event that prevents a service from running normally.

Digital transformation means there is now a high dependence on suppliers’ technology infrastructures such as the cloud services to support business activities. While technology is a boon for business efficiency, a network failure is a serious operational risk – especially for businesses that rely on continuous availability, such as retail, healthcare, and professional & financial services and manufacturing.

Even a single hour of downtime can have a huge financial impact. According to recent research from the Uptime Institute, the number of outages costing over US$100,000 has soared in recent years, and over 60% of failures result in at least US$100,000 in total losses. Moreover, a 2022 report from Information Technology Intelligence Consulting (ITIC) puts the hourly cost of downtime at more than US$300,000 for 91% of SMEs and large enterprises.

Network downtime insurance

The cloud is now the backbone of many businesses and is certain to become even more important with the relentless growth of digital services via the internet. Network downtime insurance is a parametric solution to protect businesses from losses arising from network service providers, such as Amazon, Google and Microsoft.

Large businesses usually depend on more than one cloud platform, which means they are less vulnerable than businesses that run on a single vendor’s platform and have highly competitive, time-sensitive models. For these businesses, network downtime insurance can be invaluable, particularly given the growing complexity of networks.

Service interruptions at cloud providers such as Amazon Web Services, Google Cloud, and Microsoft Azure, can be hugely damaging. For example, the major outage at AWS in 2021 affected millions of users and disrupted everything from Netflix to fast-food delivery. Given the potential financial impact of an outage, insurers are challenged to quantify the business risks. A client’s loss is an opportunity cost, so how do you calculate a precise figure? Because traditional measures don’t apply, normal loss-based indemnity won’t work, so for a policy to cover network downtime, insurers must use alternative risk parameters.

With parametric insurance, the cover is triggered when the insured’s cloud is down for a period specified in the policy, subject to a time-based deductible and possibly an indemnity per hour, which can simplify the claims process. This approach could be used to monitor cloud downtime, which can shut down e-commerce worldwide.

A network downtime monitoring agent – rather than the insured – would inform the insured and the relevant risk carriers when the policy was triggered, resulting in a swifter claims service. Policyholders would need only confirm that they have suffered a business loss.

Cybers insurance versus network downtime insurance

Although standard cyber insurance covers cloud downtime due to security failure, operational failure, or system failure of the insured’s own operations, it typically does not cover downtime due to non-malicious cyber events at a third-party network service provider.

Most of the carriers that Elmore works with offer business interruption payments actioned by a cyber security incident, however the business has to be affected for a period (depending on the policy) ​​ranging from 8-24 hours or more.

In contrast, parametric solutions are designed to pay after just one hour and so are a useful supplement to cyber insurance policies, where business disruption provisions are triggered only after a longer period.

Like other parametric insurance products, network downtime insurance is based on pre-defined parameters – hence the name ‘parametric’ – and there is no need to negotiate losses or file claims for damages.

Bridging the protection gap

Parametric downtime cover is a valuable way to bridge the protection gap, as cyber insurance is not a blanket solution and a business can be left exposed when normal operations are interrupted by third-party non-malicious cyber incidents. In addition, with the growing reliance on cloud technology, there is even more need to seek adequate cover, particularly for businesses that depend on continuous service.

To understand your downtime risks, speak to an Elmore Cyber Client Executive. We provide insurance reviews to assess your current coverage, whether for cyberattacks or downtime threats from non-malicious third-party events, and will advise on the best insurance for your needs. Contact us today.

Cyberassurance active pour le risque autonome

Par | Blog

À mesure que l'intelligence artificielle (IA) se développe, les cyber-assureurs doivent adopter de nouvelles technologies pour contrer la menace de logiciels malveillants (malware) toujours plus actifs qui exploitent les faiblesses du réseau d'une entreprise. Les logiciels malveillants évoluent continuellement et l'émergence de modèles d'IA malveillants tels que ChaosGPT souligne la menace de mauvais acteurs autonomes et, potentiellement, la nécessité d’une sécurité autonome de l’information. 

Les cyber-assureurs ayant constaté une augmentation significative des sinistres ces dernières années, ils exigent désormais de leurs assurés une surveillance continue des risques.

L’émergence de la cyberassurance active

Même si l'amélioration des contrôles a contribué à protéger les entreprises contre les pirates informatiques, cyber-résilience a été en grande partie entre les mains du preneur d’assurance pendant la période d’assurance. Les assureurs n’ont souvent aucune idée du profil de risque de leurs assurés jusqu’au renouvellement de la police ou au dépôt d’une réclamation. 

C'est là qu'intervient le concept de cyber-assureur « actif » – pour sensibiliser aux cyber-risques et inculquer les meilleures pratiques – les assureurs utilisant des mécanismes de cyberdéfense autonomes et actifs pour contrer des environnements de risque en évolution rapide. 

Avec son Cybermatique solution, AIG a été l’une des premières entreprises à adopter des informations en temps réel sur la cybersécurité et des analyses personnalisées. Une approche similaire a été adoptée par Coalition Risk Solutions Ltd., qui fournit aux assurés des profils personnalisés sur le risque numérique continu d'une entreprise. 

Ces organisations sont essentiellement des assurtechs proposant différentes propositions d’assurance actives. Par exemple, Souscription CFC, acteur historique du marché de la cyberassurance, se définit comme un 'proactif jensurer', bien qu'étant un entrant récent sur le marché britannique, Sonnaille, propose une approche « adaptative ». L'objectif principal de ces assureurs est de contribuer à améliorer les niveaux de maturité de sécurité des entreprises grâce à une approche de souscription basée sur la technologie. Au moment de la rédaction de cet article, d’autres entrants arrivent sur le marché avec de nouvelles solutions actives de cyberassurance. 

Plus qu'une simple politique 

L’époque où une police d’assurance est la seule offre d’un cyber-assureur est en train de disparaître rapidement, car cela ne reconnaît pas la complexité du cyber-risque et la nécessité de prendre en compte les risques. activement géré.

L'assurance active comporte trois volets principaux : 

  • Protection active/proactive – la fourniture d'une surveillance pendant toute la durée de vie de la police et l'alerte des assurés sur les vulnérabilités critiques avant qu'elles puissent avoir un impact sur l'entreprise.
  • Évaluation active des risques – une enquête sur les cyber-risques fait partie intégrante de l’évaluation de souscription, et un rapport typique mettra en évidence les problèmes critiques et ceux qui ne sont pas si importants mais qui, s’ils étaient résolus, amélioreraient la cyber-hygiène de l’entreprise. Certains assureurs proposent un « tableau de bord » où les assurés peuvent accéder à la technologie des assureurs pour remédier aux vulnérabilités et à d'autres domaines qui nécessitent des améliorations. 
  • Service de réponse aux incidents – Les assureurs proposent un service de réponse aux incidents 24h/24 et 7j/7 pour aider les assurés à gérer une cyberattaque. Il s'agit d'un panel d'experts offrant une assistance spécialisée comprenant des services juridiques, des services médico-légaux et des conseils en relations publiques. Un cyberincident peut se développer très rapidement et il est essentiel que de l’aide soit immédiatement disponible.

Les avantages supplémentaires incluent désormais généralement des programmes de formation tels que simulation d'attaques de phishing et des accords avec des partenaires qui peuvent fournir des solutions de cybersécurité à des tarifs réduits.

Vulnérabilités des PME 

Ce secteur d’activité est particulièrement vulnérable aux cyberattaques, car les PME peuvent disposer de ressources financières et techniques limitées pour renforcer leur cyber-résilience. Un assureur capable de contribuer à renforcer la résilience s’avère donc inestimable à mesure que l’économie numérique et les menaces qui y sont associées se développent. 

Sensibilisation avec Elmore 

Les données ont montré qu’une assurance active peut atténuer et prévenir les cyberattaques, réduisant ainsi les taux de sinistres plus efficacement que la cyberassurance conventionnelle. Cela permet aux assureurs d’offrir des primes adaptées à des profils de risque améliorés et de continuer à fournir une large couverture politique.

À mesure que les cyber-risques augmentent, le rôle de l’assureur actif est vital. Avec le développement rapide de l’IA et des nouvelles variétés de ransomwares, la gestion active des cyber-risques sera essentielle pour toutes les entreprises.  

Chez Elmore, nous nous engageons à sensibiliser aux cyber-risques et à encourager les bonnes pratiques. Pour en savoir plus sur nos services de gestion des risques et notre approche active, Contactez-nous maintenant

Quel est l’impact des éruptions solaires sur la cyberassurance

Par | Blog

Le Agence spatiale européenne définit une éruption solaire comme « une formidable explosion sur le Soleil qui se produit lorsque l'énergie stockée dans des champs magnétiques tordus (généralement au-dessus des taches solaires) est soudainement libérée ». Sur Terre, une éruption solaire pourrait avoir un impact dévastateur sur les réseaux électriques et causer des dégâts considérables en raison de risques interconnectés.

Bien qu’il y ait eu peu de modélisation des risques et des pertes minimes, la recherche scientifique permet désormais de mieux comprendre le phénomène, soulignant la gravité de la menace et la nécessité de se préparer aux éruptions solaires. Par exemple, le Scénario de tempête solaire Helios, un rapport publié par Le Centre d'études sur les risques de Cambridge, fournit un scénario catastrophe pour un effondrement du système électrique à l’échelle des États-Unis après une éruption solaire. Par ailleurs, le Événement Carrington, une tempête solaire en 1859, a fourni une démonstration concrète de la menace qui pèse sur les infrastructures critiques – et cela à une époque sans la technologie et les systèmes électriques qui seraient menacés aujourd’hui.

Compter le coût

Le rapport Helios Solar Storm Scenario met en évidence l’exposition au risque lors de divers chocs systémiques et sert de test de résistance aux gestionnaires et aux décideurs politiques. Trois scénarios différents ont exploré la répartition des dommages et les périodes de restauration, les pertes du secteur de l'assurance américain étant estimées entre $55 et $333,7 milliards. Cette fourchette, au bas de l’échelle, représente environ le double des indemnités d’assurance pour les catastrophes naturelles majeures comme l’ouragan Katrina et la super tempête Sandy.

Le scénario de tempête solaire Helios imagine des dommages directs et indirects entraînant des pannes de courant, des réclamations d'assurance et des pertes économiques. Les perturbations de la chaîne d’approvisionnement mondiale sont estimées entre $0,5 et $2,7 billions de dollars, tandis que l’impact sur le PIB mondial est estimé entre $140 milliards et $613 milliards de dollars. Le rapport propose trois variantes de scénario (S1, S2 et X1) pour capturer différents niveaux de dommages et délais de restauration, soulignant l'incertitude entourant les impacts extrêmes de la météorologie spatiale.

Les limites de la cyberassurance

En règle générale, les polices d’assurance cybernétique n’excluront pas (encore) spécifiquement les événements météorologiques spatiaux ; cependant, il existe une exclusion plus générale et plus étendue pour les défaillances des infrastructures. À savoir:

« Panne électrique, y compris toute interruption de l’alimentation électrique, surtension, baisse de tension ou panne de courant. »

Une police d’assurance cyber pourrait également exclure plus directement les événements météorologiques spatiaux, comme suit :

« Champs électromagnétiques, rayonnements, tremblements de terre, tempêtes de vent ou autres périls naturels ou toute pollution ou rejet, dispersion, infiltration, rejet ou fuite présumés ou menacés de polluants ou contamination de toute nature. »

Notez que les polices d’assurance cyber ne couvrent généralement que les dommages non physiques résultant d’un cyber-événement. Par conséquent, l’interruption des revenus, la perte de bénéfices et l’augmentation des coûts de travail résultant d’un événement météorologique spatial majeur sont susceptibles d’être exclues. Cependant, il pourrait être possible de prétendre à une certaine couverture si l'infrastructure affectée par l'organisation est détenue et exploitée par le preneur d'assurance et non par un tiers.

Étant donné que la probabilité d’un événement météorologique spatial grave est similaire à celle d’une pandémie mondiale, il s’agit d’un risque qui ne doit pas être ignoré. Il est essentiel de comprendre l'impact potentiel d'un événement extrême tel qu'une éruption solaire et les stratégies qui peuvent être déployées pour minimiser l'impact sur les opérations du réseau ainsi que sur la couverture des polices d'assurance.

Pour plus d'informations et pour comprendre comment votre portefeuille d'assurance peut être impacté par un événement météorologique spatial, veuillez contacter le

Aligner les conditions de service de la technologie avec les dispositions de l'assurance responsabilité professionnelle

Par | Blog

Les fournisseurs de services professionnels SaaS et technologiques sont confrontés à des risques lorsqu'ils entreprennent et mettent en œuvre leurs
fourniture de services, y compris les risques de sécurité, les risques de conformité, les risques liés aux fournisseurs et, surtout,
risque d’exécution. Une façon pour une entreprise de gérer les conséquences si ces risques se matérialisent est d’avoir une vision claire
conditions de service/accord-cadre de service avec leur client.

La première ligne de défense
Les entreprises technologiques sont généralement chargées de gérer, d'accéder et de protéger les données sensibles.
et les actifs numériques. En tant que tels, ils peuvent être confrontés à des défis à mesure que la numérisation augmente et que les mauvais acteurs
devenir plus apte à exploiter les vulnérabilités. Avoir des conditions de service étanches est la première ligne de sécurité
défense, non seulement ils établissent les règles d’engagement mais servent également de cadre juridique pour
atténuer une variété de risques.

L'assurance responsabilité professionnelle (PII) est un filet de sécurité supplémentaire qui offre une protection financière
contre lorsque les conditions de service sont frustrées à la suite d'erreurs, d'omissions ou de négligence dans le
fourniture de produits technologiques et de services professionnels. L'interaction entre les termes standards de
le service et l'évolution des conditions générales des polices d'assurance sont essentielles à la gestion des risques et de l'évolution des risques.
avoir la couverture d’assurance requise en place.

Le diable est dans les détails.
De nombreux termes de politique d'informations personnelles relatives aux technologies incluent des clauses qui peuvent être interprétées au sens large comme excluant
couverture de certains types de responsabilités. Pour de telles politiques, certains termes clés doivent être
pris en compte dans le cadre du contrat de service d’un cabinet avec ses clients :

1. Conditions suspensives – s’il existe des conditions de cette nature dans la police,
ils peuvent exiger que le preneur d’assurance respecte certaines obligations onéreuses pour être éligible à
couverture. Accepter des dispositions de responsabilité qui correspondent aux services rendus est crucial pour garantir
que la couverture fournie par les PII n'est pas rendue inefficace par inadvertance.

2. Exclusions pour certains types de responsabilité – il peut y avoir des écarts entre la responsabilité
accepté dans le contrat de services et les types de responsabilité indemnisés dans les PII
formulation de la politique. Il est important de passer en revue les exclusions de données personnelles pour s'assurer qu'elles ne
être en contradiction avec vos conditions d'utilisation.

3. Restrictions de notification dans le contrat – dans les cas où l'assurance PII ou l'accompagnement
les cyberassurances ont des exigences de notification strictes, elles peuvent entrer en conflit avec les termes de
service. Cela peut empêcher la notification conformément aux exigences de la politique.

4. Force majeure – les cas de force majeure sont généralement assez larges dans les contrats ; cependant, un ensemble plus restreint de
des scénarios peuvent être présents dans la politique PII, permettant éventuellement une portée plus large dans le contrat.

5. Litiges – ils déclencheront généralement une notification aux assureurs PII s'ils restent non résolus,
et il y aura généralement un mécanisme dans une politique PII pour gérer les litiges. Il est important de
assurer l’alignement avec les mécanismes proposés dans les conditions de service.

Points de vue d'experts
La relation entre les conditions de service d'une entreprise technologique et les dispositions relatives à la responsabilité des informations personnelles devrait
ne jamais être sous-estimé ou négligé. Cela exige une approche proactive et collaborative, où

les experts juridiques élaborent des termes de référence qui non seulement reflètent la nature des services, mais qui s'alignent également sur
en toute transparence avec la protection offerte par les informations personnelles.
À mesure que le paysage technologique continue d’évoluer, les entreprises doivent prêter une attention particulière aux potentiels
problèmes d'alignement et assurez-vous qu'ils ne sont pas à la hauteur lors de la correspondance des conditions de service avec PPI
des provisions.

Pour plus d’informations et de conseils sur la gestion des risques de sécurité informatique, contactez l'équipe Elmore.

Le projet de loi sur les nouveaux médias – suivre le rythme de la technologie

Par | Blog

Fin mars de cette année, le ministère britannique de la Culture, des Médias et du Sport a publié son Projet de loi sur les médias, qui met à jour le cadre juridique de l’industrie des médias. La réforme est discutée depuis un certain temps et atteindre ce stade constitue une réussite importante. Une partie du projet de loi sur les médias a été entendue au Parlement britannique pour la première fois en juillet, le reste étant attendu plus tard cette année.

La transformation numérique est considérée comme le principal moteur du projet de loi, car la technologie évolue à un rythme rapide et la législation doit rattraper l'innovation. L'accès aux médias et la demande sont plus importants que jamais, et comme l'économie à la demande nécessite du contenu multimédia partout et à tout moment, nous avons besoin à la fois des autorisations appropriées et de la technologie appropriée.

Le projet de loi sur les médias est un long document dont les principaux domaines sont résumés ci-dessous :

  • Télévision de service public

Introduire une nouvelle mission de « service public » pour les radiodiffuseurs de service public du Royaume-Uni : la BBC, ITV, STV, Channel 4, S4C et Channel 5. Les radiodiffuseurs traditionnels comme ceux-ci ont du mal à maintenir leurs niveaux d'audience et on espère qu'une nouvelle mission les aidera à préserver leurs chiffres d'audience et, dans certains cas, à les augmenter.

  • Importance sur les services de sélection télévisée

Réformer les règles de « proéminence » afin que les téléspectateurs puissent localiser plus facilement les chaînes de service public sur les plateformes de télévision en ligne. Les règles de notoriété actuelles stipulent que le radiodiffuseur de service public doit figurer dans les cinq premiers emplacements des guides de programmes électroniques sur les téléviseurs. Toutefois, ces règles ne s’étendent pas à la télévision et aux autres interfaces utilisateur des plateformes de télévision en ligne.

  • Contenu

Cela se concentre sur Channel 4 et vise à supprimer les restrictions qui empêchent la chaîne de produire du contenu. Channel 4 restera propriété publique dans le but d'accroître sa flexibilité commerciale et de renforcer sa présence en dehors de Londres.

  • Services de programme à la demande

L'Ofcom n'a actuellement aucun pouvoir sur la vidéo à la demande (VOD), c'est pourquoi un code sera introduit pour protéger le public de tout contenu préjudiciable et pour introduire une plus grande responsabilité. L’objectif est également de contribuer à améliorer l’accessibilité du public aux services de vidéo à la demande (VOD).

  • Réglementation des services de radio et de sélection radio

Encourager l'engagement avec l'industrie de la radio pour mieux comprendre les politiques et les pratiques des plateformes de haut-parleurs intelligents telles que celles proposées par Amazon. Aidez également à maintenir le nombre d’auditeurs des stations de radio, en fournissant un accès gratuit à toutes les stations de radio britanniques agréées au Royaume-Uni, quelle que soit leur taille.

Commentaire d'Elmore

Le Media Bill est une réforme importante qui va bouleverser l’industrie des médias britannique et la moderniser afin de protéger certains des services médiatiques de base établis de longue date. Cela encouragera également le développement et la croissance des médias nouveaux et existants dans le cadre d'un régime réglementaire plus flexible.

L'assurance responsabilité civile des médias est une forme d'assurance spécialisée qui couvre des domaines tels que la diffamation, la vie privée et la violation des droits de l'homme. Au Royaume-Uni, cela repose généralement sur une large base de responsabilité civile, et nous nous attendons donc à ce que la couverture politique réponde aux nouveaux risques médiatiques qui pourraient surgir suite à la mise en œuvre de ce projet de loi lorsqu'il deviendra finalement loi. Cela dit, les assureurs maintiendront sans aucun doute une mission de surveillance pour gérer tout risque nouveau et émergent, en tenant compte des risques dans leur évaluation de la prime et des conditions dans lesquelles la couverture d'assurance est accordée.

Défis d’indemnisation pour les administrateurs et dirigeants de Web3

Par | Blog

Une police d'assurance responsabilité civile des administrateurs et dirigeants (D&O) offre une couverture pour les frais de défense et les dommages découlant d'actions civiles/pénales/réglementaires (appelées « action » dans cet article) intentées contre les administrateurs/dirigeants d'une entreprise ainsi que dans certains scénarios. contre l'entreprise elle-même.

En savoir plus

Ne parlez pas de cyberguerre…

Par | Blog

Attaques d’États-nations

Le marché de la cyberassurance est de plus en plus préoccupé par l’impact des cyberattaques des États-nations. La cyberactivité pendant la guerre en Ukraine a mis en évidence ce risque et ce qui pourrait arriver si une cyberattaque s’intensifiait. L’attaque zero-day NotPetya en 2017 était un autre avertissement. Bien que destiné à cibler des infrastructures en Ukraine, les entreprises ont été touchées dans le monde entier.

À mesure que les cyberattaques évoluent et se propagent, les assureurs sont bien conscients de la nécessité de gérer ce type de risque et d’assurer la pérennité à long terme du marché de la cyberassurance.

Action du Lloyd's

Lloyd's de Londres a été proactif pour faire face à cette exposition et le groupe de travail sur la cyber-guerre de la Lloyd's Market Association (LMA) a publié clauses de cyberguerre mises à jour, qui sont entrées en vigueur le 31 mars 2023. Elles doivent être mises en œuvre sur des polices de cyberassurance autonomes souscrites par les agents de gestion du Lloyd's.

Nouvelles clauses modèles de cyberguerre

Bien que l’objectif principal soit d’apporter de la clarté tant aux assureurs qu’aux assurés, il existe deux versions. Naturellement, cela a suscité des critiques.

Version A C’est là que l’attribution de la cyberattaque est clairement indiquée : « pour déterminer l’attribution d’une cyberopération à un État, l’assuré et l’assureur prendront en compte les preuves objectivement raisonnables dont ils disposent ».

VersionB C'est là qu'il n'y a pas d'accord sur la manière dont une cyberopération est attribuée à un État-nation pour déterminer si les exclusions fonctionnent. Pour cela, Lloyd's exigera la preuve d'un mécanisme convenu au cas par cas avec les assurés.

Les clauses « A » peuvent être résumées comme suit :

1. LMA5564A: Il s’agit d’une exclusion générale pour toute perte survenant ou résultant d’une guerre ou d’une cyber-opération.

2. LMA5565A: Place des sous-limites spécifiques sur le paiement des sinistres en cas de cyber-opérations. Toutefois, cela exclut également absolument les opérations lancées en temps de guerre, en représailles par des États spécifiés, ou qui ont des conséquences préjudiciables majeures sur le fonctionnement d'un État.

3. LMA5566A: Selon LMA5565A (2 ci-dessus), mais il n'y a pas de sous-limites spécifiées sur le paiement des réclamations.

4. LMA5567A: Conformément à la LMA 3, mais permet une couverture concernant les « actifs en attente » (c'est-à-dire ceux qui peuvent être affectés par une cyber-opération, mais pas ceux ciblés) résultant de cyber-opérations ayant des impacts préjudiciables majeurs sur le fonctionnement d'un État.

Aperçu des clauses « A » de la cyberguerre

Points à retenir

• Les assureurs Lloyd's peuvent utiliser des variantes de formulation des clauses NMA, et il est donc important que ces clauses soient examinées lors de la souscription d'une police d'assurance cyber.
• Pour éviter les litiges lors du règlement des réclamations, de nouvelles définitions telles que « Cyberopérations », « Impact préjudiciable majeur » et « Services essentiels » devraient être claires.
• L'accent doit être mis sur la façon dont l'attribution est obtenue et sur la compréhension par les assurés de ce processus.

En dehors du marché de la cyberassurance du Lloyd's, nous voyons d'autres grands assureurs cyber adopter leurs propres clauses en utilisant une terminologie différente, inspirée par leurs réassureurs. On voit aussi des assureurs qui n’ont pas encore imposé de nouvelles clauses de cyberguerre. Le marché n’est donc pas parvenu à un consensus sur cette question importante.