Cyber-assurance, il est grand temps d’innover !

Les dernières attaques au rançongiciel ont contaminé quelques millions d’ordinateurs à travers le monde. Les cibles sont nombreuses et diverses (particuliers, TPE, PME, grandes entreprises et services publics. Ceci qui a entrainé des retards dans la production, la mise au chômage technique des personnels, …

Face à ce risque national, le gouvernement français a lancé, fin mai 2017, la plateforme cybermalveillance.gouv.fr. Cette plateforme a pour vocation d’informer, d’aider les particuliers, les entreprises et les administrations victimes de cyberattaques en les mettant en relation avec des prestataires techniques.

Au-delà de ce type d’attaque, les risques de cyberattaques sont nombreux : vol de données, usurpation d’identité, piratage informatique, déni de service, etc. Et les conséquences directes et indirectes sont nombreuses qui peuvent mettre en péril une entreprise.

Une étude 2016 IFOP avec PWC montre que près de 77% des cyberattaques en France toucheraient les TPE/PME alors que moins de 5% des entreprises françaises ont déjà souscrit à une cyber-assurance.

Afin de couvrir ces risques, les assureurs ont mis en marché des offres. Ces contrats d’assurance traitent le sinistre : service d’assistance informatique, réparation des données, indemnisation des dommages matériels et pertes financières ; Et pour certains se protègent derrière des clauses d’exclusion d’un autre temps.

Ces contrats ne proposent pas de service de prévention, alors qu’il existe des outils qui permettent d’évaluer la situation d’un parc bureautique et informatique d’une entreprise. Ils permettent d’estimer les risques, mais aussi de réévaluer les risques tout au long du contrat ; De plus, ils peuvent apporter une valeur ajoutée aux chefs d’entreprises dans la maitrise de ces risques digitaux.

Le préventeur électronique existe ! On pourrait tout à fait imager le « Pay as you protect ».

Côté tarif, les prix varient du simple au double pour une même couverture. Les critères d’évaluation du risque (questionnaire) ne sont pas homogènes ce qui peut expliquer ces écarts.

Certes la demande en cyber-assurance est encore limitée mais elle ne fera que s’accroitre. Les transformations digitales des entreprises étant, le besoin en couverture de ces risques va aller de pair.

La couverture de ces risques deviendra, à coup sûr et à plus ou moins long terme, une assurance obligatoire vue l’exposition croissante des entreprises à ces risques.

Dans un marché des TPE et PME, de plus en plus concurrentiel, comment proposer une offre globale et compétitive, tout en maitrisant les risques ?

Les assureurs qui souhaitent devenir un acteur incontournable sur ces nouveaux risques doivent dés à présent innover en proposant une palette de services à destination des professionnels. Et pourquoi pas demain, attaquer le marché les particuliers avec la révolution des objets connectés.

Pour ce faire, ils devront faire évoluer leur stratégie, leur organisation, leur système d’information ainsi que leurs processus de souscription, d’évaluation des risques, de prévention, d’expertise, d’indemnisation et de réparation. Et ainsi repenser leur modèle sur l’ensemble de la chaîne de valeur sur ce type de risque.

@fuxingconsulting