Assurance – Cyber-assurance pour les TPE et PME, comment apporter une vraie création de valeur ?

En France, le marché de la cyber-assurance est principalement concentré sur les grandes entreprises ; Premières entités à s’être lancées sur internet avec le déploiement de leur site institutionnel ou encore sur le commerce en ligne.

En 2016, ce marché a représenté 45 M€ de primes. La part des PME représentant seulement 2% à 4% (1)  : assurance spécifique ou couverture du risque intégrée dans certains contrats RC.

Le marché français ne progresse pas aussi vite que celui outre-Atlantique. Ce dernier n’a réellement décollé qu’en 2005 lorsque l’obligation a été faite aux entreprises de notifier l’atteinte des données personnelles à leurs clients en cas de cyber-attaques.

Allons-nous connaître, en France, ce même phénomène avec le nouveau règlement européen sur la protection des données personnelles ?

Pas forcément dans l’immédiat, à moins que le cadre juridique pour la notification des violations des données personnelles qui s’impose aux fournisseurs de services de communication électronique ne soit étendu à l’ensemble des professionnels traitant des informations personnelles ; Ou que la couverture du risque devienne obligatoire.

Mais on ne peut que constater que les TPE et PME restent encore peu sensibilisées aux cyber-risques en général et ont une méconnaissance de l’existence de solutions assurantielles.

L’un des leviers sera de développer de nouvelles offres adaptées aux tailles et métiers de ces entreprises. Le service proposé devra se positionner au-delà de la « simple » intervention ou gestion au moment du sinistre.

Cette offre globale devra ainsi couvrir l’ensemble de la chaîne de valeur. Pour déployer de telles offres, les assureurs devront s’appuyer, entre autres, sur les entreprises de services numériques (ESN). Ces experts informatiques devront intervenir sur les différentes phases que sont l’évaluation, la prévention, le suivi et la gestion du sinistre.

Certains assureurs généralistes (AXA, Generali, Allianz, …) et courtiers grossistes ou spécialisés (Hiscox, Verspieren, …) l’ont bien compris. Les alliances entre ces deux mondes prennent forme, mais ces alliances sont encorecentrées sur l’intervention en cas d’incident (sinistre).

 

Les volets évaluation et suivi de l’exposition de l’entreprise aux cyber-risques ne sont pas encore intégrés dans les réflexions. Alors que ce serait un point moyen d’en estimer le risque et donc d’ajuster le tarif ; Faire du sur-mesure de manière industrielle.

Quant au volet prévention, il commence à se développer timidement.

Ces mêmes ESN pourraient proposer des services permettant de sécuriser l’infrastructure informatique, bureautique et téléphonique, en somme du gagnant-gagnant et un partage de la valeur.

Il y a de réelles synergies à tirer de ces alliances afin de mieux assurer et servir les clients.

Ces alliances ne doivent pas rester que des accords ou ententes mais doivent être de vrais partenariats et être animés au quotidien.

(1) Étude conjointe de PwC et Ifop 2015