I 59 Table of Contents 61 78

ATOUT RISK MANAGER N°20

ATOUT RISK MANAGER N°20 I PRINTEMPS 2019 60 PRODUITS ET SERVICES risque, mais personne ne sait vraiment dire si une affaire constitue un bon ou un mauvais risque, on manque encore de recul » affirme Jean Bayon de la Tour. De fait, les modèles de segmentation des clients sont encore très embryonnaires, favorisant le recours aux réassureurs. La seule année 2018 a enregistré une hausse de 71% des déclarations de sinistre cyber en Europe. Le cas le plus fréquent reste le ransomware , dont les illustrations les plus médiatisées ont été les attaques WannaCry et NotPetya en 2017. Si le risque est bien réel, la prise de conscience et la maturité des organisations diffèrent selon leur taille : Marsh estime ainsi à 80-90% le taux de couverture des entreprises du CAC 40, à 50% celui des sociétés du SBF 120… et à seulement 5% le nombre de TPE-PME couvertes par un contrat cyber. Si les grands groupes sont sensibilisés à la question et prêts à mettre les moyens pour être couverts en cas de sinistres, les plus petites structures méconnaissent ce risque et pensent ne pas constituer une cible intéressante pour les hackers , ou bien être déjà couvertes par leurs autres contrats. Elles ne s’assurent donc pas, à tort. Pour certains grands acteurs néanmoins, l’auto-assurance est assumée et prend la forme de franchises hautes ou de transfert d’une partie du risque vers la captive. SEPT ASSUREURS AU BANC D’ESSAI Sept assureurs ont accepté de décrypter leur offre cyber (ALLIANZ CS, AIG, AXA XL, BEAZLEY, HISCOX, QBE et ZURICH). Si l’analyse des grilles montre une certaine homogénéité dans les risques couverts, les capacités, ainsi que les exclusions et les franchises, diffèrent. Par exemple, tous ne proposent pas le remboursement des rançons que les entreprises verseraient en cas de prise en otage de leurs données… Pour Jean Bayon de la Tour, les niveaux de garanties affichés sur le tableau correspondent à la réalité du marché, même si ces capacités restent théoriques : « il faut savoir ce qu’il y a derrière et ce que ça couvre vraiment » . Et Laure Zicry d’ajouter : « On constate sur ces grilles que certains acteurs se spécialisent sur les grands comptes et ne ciblent pas les PME, comme par exemple Zurich ou AXA XL » . Parmi les tendances fortes qui rassemblent le marché, les services de prévention et d’assistance sont proposés par la plupart des acteurs interrogés. « Ces services font vraiment la différence. Souvent confiés à des prestataires spécialisés, ils sont pertinents autant pour les petites entreprises que pour les grandes, en complément de leurs dispositifs internes » estime Jean Bayon de la Tour. ASSISTANCE ET PRÉVENTION, LE NERF DE LA GUERRE « Outre un accompagnement pour quantifier les différents scénarios de risques possibles et choisir les couvertures adaptées, le rôle du courtier est aussi de vérifier la pertinence des services d’assistance proposés par les assureurs : sont-ils vraiment efficaces ? A-t-on une réponse 24h/24 ? En quelle langue ?… » « Aucun secteur d’activité n’est à l’abri. Toute entreprise peut, un jour, être touchée. » Laure Zicry, Head of Cyber western Europe de Willis Towers Watson « On constate sur ces grilles que certains acteurs se spécialisent sur les grands comptes et ne ciblent pas les PME. » Laure Zicry, Head of Cyber western Europe de Willis Towers Watson « Nous avons récemment placé un contrat à 400M€, sans épuiser le marché européen. » Jean Bayon de la Tour, Responsable cyber de Marsh Europe

RkJQdWJsaXNoZXIy MTkzNjg=