La cyber-assurance, le nouvel enjeu des assureurs

Article paru le 26 avril 2019 | Partager sur les réseaux sociaux

Classé dans : Assurance

Entre 2013 et 2016, le nombre de cyber-attaques a progressé de 140%, atteignant jusqu’à 978 millions d’internautes victimes en 2017. Cette tendance s’avère inquiétante et souligne la menace grandissante que représentent les cyber-attaques pour les entreprises. Pour y faire face, un nombre croissant d’entreprises et de particuliers investissent dans une cyber-assurance. En ce sens, celle-ci représente l’un des secteurs, sans aucun doute, le plus prometteur pour les assureurs.

Qu’est-ce que la cyber-assurance ?

Aujourd’hui, les organisations sont de plus en plus dépendantes de leur système d’information et leur réseau est toujours plus connecté vers l’extérieur : elles ont besoin de collecter et stocker de nombreuses informations sur leurs clients, leurs collaborateurs et leurs fournisseurs. Cependant, ces informations peuvent être piratées par des entités malveillantes. Depuis quelques années, les assureurs proposent des protections contre les risques informatiques. Toutefois, ces contrats classiques ne couvrent pas les dommages causés par les cyber-attaques. Une nouvelle offre a donc vu le jour en matière d’assurance : la cyber-assurance. Elle permet de bénéficier d’une protection totale. L’ensemble du système d’information et de ses données est couvert. Au vu de la diversité des cibles potentielles et de la complexité des cyber-attaques, l’offre de cyber-assurance est, par conséquent, très large.

La cyber-assurance : un nouveau marché à conquérir

D’ici 2020, le marché de la cyber-assurance pourrait représenter 7,5 milliards de dollars, soit le double de ce qu’il représente actuellement. Il s’agit d’une réelle opportunité pour les assurances. En effet, les cyber-attaques se banalisent et font, plus que jamais, prendre conscience de l’importance des dégâts qu’elles peuvent engendrer. S’en protéger reste compliqué lorsque l’on sait qu’une attaque ciblée met environ 205 jours à être détectée. Une cyber-assurance permet aux entreprises d’en limiter les dommages et de poursuivre leur activité. En conséquence, l’explosion de la demande en cyber-assurance prend tout son sens. De plus, le 25 mai 2018, le règlement général sur la protection des données (RGPD) entrera en vigueur. Les entreprises seront alors dans l’obligation de notifier aux tiers tout vol ou manipulation de leurs données personnelles. Celles qui ne seront pas en conformité seront sanctionnées à hauteur de 4% du chiffre d’affaire annuel mondial ou de 20 millions d’euros. Ce changement de cadre réglementaire incite les entreprises à se lancer dans la cyber-assurance pour se protéger d’éventuelles dérives.

Où en sommes-nous ?

On note d’ores et déjà que la concurrence sur ce marché s’intensifie entre assureurs, réassureurs et courtiers.Les assureurs proposent différentes garanties et se rapprochent d’acteurs de la cyber-sécurité : c’est le cas entre Axa et Airbus ou encore Allianz et Thalès. Les assureurs proposent trois principales formes de solution :

  • Une assistance disponible 24/24h qui aide l’entreprise à redémarrer son activité après une cyber-attaque,
  • La prise en charge des frais liés à la refonte de la stratégie de communication suite à une dégradation de la e-réputation,
  • L’indemnisation par les assureurs des pertes causées directement ou indirectement (sanctions du RGPD), à hauteur du plafond et des franchises.

De plus, Cisco, Apple, Aon et Allianz viennent d’annoncer en février 2018 une alliance pour lancer une nouvelle solution de cyber-assurance, complétée par une évaluation de la cyber résilience du client en amont et d’un service d’intervention en cas d’incident.

Pour les particuliers, les garanties proposées sont quasi identiques. Elles protègent notamment les cyber-attaques liées à la fraude bancaire, au stockage d’informations personnelles sur les ordinateurs, le Cloud ou les Smartphones.

Et demain ?

De par leur explosion récente et le manque de visibilité sur leur impact, les cyber-attaques restent difficiles à assurer. Les dégâts occasionnés sont difficiles à estimer : comment dédommager avec justesse une perte de notoriété, une chute du cours en bourse ? Les offres en cyber-assurance sont encore peu connues et les garanties parfois compliquées à comprendre. Dans un premier temps, l’objectif des cyber-assurances est de sensibiliser les entreprises à ces attaques numériques, notamment les TPE et PME qui disposent d’un système d’information plus facile à hacker. Aujourd’hui, elles dédommagent financièrement les coûts liés à ces attaques en ligne. Demain, elles conseilleront les entreprises. Les assureurs deviendront des gestionnaires de risque et feront davantage de prévention auprès de leurs clients, pour anticiper au mieux les cyber-attaques. Ainsi, ils seront de plus en plus amenés à individualiser les contrats, en fonction par exemple du réseau ou du système d’information propre à chaque entreprise. La cyber-assurance pourrait donc bien remettre en question son propre business model. En somme, les assureurs se doivent de rester attentifs aux transformations technologiques et sociétales afin de développer une offre en cyber-assurance, au plus près des besoins de ce marché florissant.

Patrick Lopes et Amélie Bégué-Fléché

Partagez cet article sur les réseaux sociaux