Assurance – Les enjeux des nouveaux partenariats entre assureurs et sociétés de services IT (Bertrand Boutoille)
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
Dans une économie de plus en plus numérique où les risques de cyber-attaques ne font que croitre, le marché de la cyber-assurance se trouve en plein essor tout en devenant très concurrentiel. Sur le marché français, qui représente environ 45 millions d’euros, l’offre d’assurance commence à s’étoffer et à se développer.
Les premières offres sont apparues il y a quelques années déjà, par l’intermédiaire des compagnies américaines spécialisées sur les grands comptes et les risques industriels. Depuis 4-5 ans, les assureurs généralistes se sont positionnés sur ce marché et partent à la conquête des TPE et PME. Un potentiel de marché que nous estimons à 1,7 milliards d’euros.
Ces produits couvrent en priorité la responsabilité civile et les dommages aux biens et personnes ; Et pour certains qui vont au-delà de l’indemnisation financière proposent de mettre à disposition des experts pour gérer l’incident et permettre ainsi à l’entrepreneur de reprendre le cours normal de ses activités. Avec la transformation digitale des entreprises et ‘entrée en vigueur du nouveau cadre juridique européen sur la protection des données (RGPD) au cours de l’année 2018, la concurrence ne fera que s’exacerber pour conquérir ce nouveau business et couvrir ces risques.
Mais l’approche de ces cyber-risques par les TPE et PME est toute autre. Elles ne disposent pas de structure et d’organisation comme on peut le connaître dans les grands groupes ou ETI. Pour une grande partie d’entre elles, aucun risk manager, voire pour certaines aucune direction de l’informatique qui leur permette d’identifier et gérer efficacement ces nouveaux risques. Dans cet environnement hétérogène, l’évaluation des risques par les assureurs est complexe sachant qu’elle va de pair avec la tarification de la prime et le niveau de garantie.
Comment vérifier que les postes de travail ou smartphones, points sensibles de l’infrastructure, sont adaptés et up-to-date et permettent de faire face aux attaques informatiques ? Ou encore comment contrôler que la connexion à Internet est sécurisée ? Les sauvegardes sont-elles réalisées fréquemment et sécurisées à l’extérieur de l’entreprise ? De nombreuses questions auxquelles, le chef d’entreprise ne sait pas répondre faute de compétence en la matière.
Pour ce faire, les questions de l’industrialisation de l’évaluation des risques et de leurs surveillances dans le temps, tout comme l’intervention en cas de sinistre vont se poser. Les assureurs qui souhaiteront se différentier devront construire une offre complète en fonction des différentes typologies de risques ; Et établir des garanties et services permettant à l’entreprise de reprendre rapidement son activité en cas de sinistre et répondre aux nouvelles exigences de la réglementation.
L’appel à des prestataires informatiques devient nécessaire voire incontournable pour répondre à l’ensemble des besoins des assureurs en matière de diagnostic, de recommandation et ceci sur l’ensemble de la chaîne de valeur assurantielle. A cet effet, des outils d’évaluation des infrastructures informatiques devront être déployés. L’analyse et les recommandations permettront aux assureurs d’établir au plus juste les conditions d’assurance.
Dans ce contexte, la collaboration, voire les partenariats entre assureurs et fournisseurs de solutions de sécurité, de backup, d’assistance informatique pour prévenir et accompagner les entreprises en cas de sinistres deviendront inévitables. L’idée de complémentarité entre assureur et sociétés de prestation information commence à émerger. Ils se développeront sur les mêmes modèles que nous pouvons connaitre dans le secteur de l’assurance santé entre les mutuelles et les opticiens, les audioprothésistes ou encore comme en assurance automobile avec les garagistes agréés. Les exemples sont nombreux. Les modèles de partenariat à la fois sur la distribution de ces produits d’assurance, sur la gestion, ainsi que la réparation en cas de sinistres restent à installer.
Tout l’enjeu pour les compagnies d’assurance qui souhaitent conquérir ce marché de demain, de manière industrielle et sécurisée est donc de construire les bons schémas de distribution, d’évaluation du risque, de gestion et de traitement des sinistres. A plus ou moins long terme, la couverture de ces risques deviendra, à coup sûr, une assurance obligatoire vue l’exposition grandissante des entreprises à ces risques.