ATOUT RISK MANAGER N°30

ATOUT RISK MANAGER N°30 I AUTOMNE 2021 35 À l’affiche CLIMAT Juridique Cyberassurance :versunepossible clarification législative le15Octobre2021 LeGrouped'étudesAssurancesde l'AssembléeNationalearéaliséunrapportsur la cyber-assurancerédigépar ladéputéeValériaFaure-Muntianencollaborationavec RomainDewaele. Lemarchéde la cyber-assuranceesteneffervescence.D'un côté, les cyber-risques s'accroissent considérablementpour lesentreprises, tentéesd'adopteruneapprocheassurantielleen complémentd'une cybersécurité classique.D'unautre côté, lesassureursmultiplient certes les offresmais celles-cine sontpas toujours satisfaisantes comme l'AMRAE (Associationpour le ManagementdesRisquesetdesAssurancesde l'Entreprise) l'amentionné.Une interventiondu Législateurestdoncunepossibilitéqu'aétudiédansun récent rapport, réalisépour leGroupe d'étudesAssurancesde l'AssembléeNationale,par ladéputéeValériaFaure-MuntianavecRomain Dewaele, son collaborateurparlementaire. Le rapportpréconisenotammentde clarifier les termes contractuelset les concepts relatifsà la cyber-assuranceainsiqued'harmoniser les termesd'évaluation (comme celaaété fait surdes contrats santéparexemple)etdeprévoirdesoffreshybrides cyber-assurance / cybersécurité destinéesauxTPE/PME.Ladéputée stigmatiseégalementquelquesmanques telsque l'absence d'interdiction formelleet indiscutablepourunassureurdepayerune rançonbienque la logique des textesactuels tendraitàune telle interdiction.La légalitéde la couverturedesamendes administrativesn'estpas claire (l'interdictionest clairepour lesamendespénales),notamment celles infligéespar laCNIL,mais ladéputée, cette fois,préconiseplutôtuneautorisation.Pour faciliter le suivides cyber-attaques, ladéputé souhaiteraitégalementun recensementanonyme gérépar leGIPACYMA (Cybermalveillance.gouv.fr)dont lesmoyens seraient renforcés.Faceàun risquequipeutdevenir systémique,unepossibilitéde réassuranceàbasepubliqueestune ValériaFaure-Muntian, députéede la troisième circonscription de laLoireetmembrede LREM,a réalisé le rapport sur la cyber- assurranceen collaborationavecRomainDewaele. Confidentialité Cyberassurance :vers unepossible clarification législative https://www.cio-online.com/act ualites/lire-cyberassurance-vers-une-poss... 1 of 4 10/24/2021,5:50PM argusdelassurance.com> Hebdomadairen°7715-7716>2 juillet2021>6€ — Spécial inSide iaRd L’auto sur tous les fronts Lesbouleversements profondset lesmutations àvenirdecemarchéclé de l’assurancedommages serontaucœur de l’édition2021 d’Inside IARD, le6 juillet. StephenSwintek/Getty imaGeS L’ArgusdeL’AssurAnce 34 N°7715-7716DU2JUILLET2021 Risques d’entRepRise Pourquoi lesPMenes’assurentpas contre lerisquecyber spécial inside iard si lespetitesetmoyennesentreprises sontpresque toutes sensibilisées à laquestiondesrisquescyber, laplupartd’entreellesne sontpasassurées. Leurspatrons jugent l’offre trop faibleet lescontrats inadaptés. Ilspointent aussi lemanqued’initiativesdescourtiersàproposerde tellespolices etne sontpas tendresenvers lesassureurs.Témoignages. «L’offredoitêtreplus lisible» “ Monassureurnem’arienproposéen termes decyberassurance,m ais jesuisconscientdesrisques majeursquecelareprésente.D’aprèsceque j’aipuvoir jusqu’ici, l’offredoitêtreplus lisible.Pour lemoment, toutreste trèsdiffus. Jepenseque lesassureursontdumalà trouverunproduit, àsavoirquoiassureretàquelprix.Simonentreprise ferme àcaused’unrançonning,quecouvreexactement l’assurance? Lesassureursdoiventembaucherdesspécialistes. ” «Monassureurnem’a jamaisrienproposé» “ Nousdéployonsonzeagences enProvence,doncnous utilisonsbeaucoup l’outil informatique. Jenesuispasassurécontre lerisque cyber,carmonassureurnem’a jamais rienproposé.Cecinemechoquepas. Jecomprendsqu’ilsn’ontpasencore bienconsciencede l’importancede lacybersécuritédans lesPME.Mais quand ilsvontvoir lemarchéquecela représente, jepensequ’ilsvont tous s’ymettre!J’aiprismesdispositionsen interneavecunesolutiondeprotection demessagerie.Jestocke tousmes documentsbureautiquesenexterne surDropboxetdesserveurs.Deplus, jemultiplie lescopiesdedisquesdurs. Jesuis trèssensibiliséàceproblème, car j’aiété,pendantdixans,directeur généralde l’associationMédisoft (NDLR:cluster ITde larégionPaca aidantà la transformationdigitaledes entreprises),etaussidirecteurgénéral d’AixMarseilleFrenchTech. ” ● FréDérIcDUbEssy sTéphaNEsOTO ■ préSidentOlympic lOcatiOn (lOcatiOn véhiculeS) marSeille (13) ■ ca : 12m€ ■ 48SalariéS yvEsDELaFON ■ pdGdedFa (cabinetdecOnSeil) aix-en-prOvence (13) ■ 2SalariéS L’ArgusdeL’AssurAnce 35 N°7715-7716DU2JUILLET2021 Risques d’entRepRise Pourquoi lesPMenes’assurentpas contre lerisquecyber «J’attendsuneréponsedimensionnée auxproblématiquesdemaPMe» “ Ilyacinqans,aprèsun piratagedenotreboîte courriel,nousnoussommespenchés sur lesrisques liésànotresystème informatique.À l’époque, l’attitude denotreassureurnousadécouragés desouscrireunepolicecyber.Au lieu de faire unevisitederisque, ilnous a imposéderevoirnotresystèmeavant deconsentirànousassurer.Enclair, ilnousdemandaitdecréerunbunker dans lequelnousnepouvionsplus communiqueravecpersonne.Nous assurerétaitdonc inenvisageable, carnousrisquionsd’êtreen totale contradictionavec lesconditions généralesducontrat,etdoncdenepas êtreremboursésencasdesinistre! Aujourd’hui,descourtiersmeparlent de façonplusargumentéeducyber risque.Nepassouscrireserait déraisonnable,commedeprendre levolantd’unevoiturenonassurée. Mais jene franchirai lepasqu’après avoir trouvé le tempsd’yréfléchir. J’attendsd’uncourtierqu’il intègre les problématiquesdenotrePMEetme fournisseuneréponsedimensionnéeà notrecapacitéàcomprendreetà faire. Onnousdemanded’accepterun certainniveauderisquealorsque les assureursbrandissentuneexclusion dèsque lerisquepointesonnez. ” «nous faisonsplutôt lechoixd’investir dans lacybersécurité» “ Monexpert-comptableaétévictimed’unecyberattaque ilyaunan etn’apasvoulupayer larançon. Ilaeudegrossesdifficultéspour récupérersesdonnées.Jesuisdoncsensibiliséàcerisque,mais jenepense pasavoirbesoind’unecyberassurance.De toute façon,aucunassureurne m’ena jamaisproposé.Selonmoi,cescontratsremplissentunrôlepurement financier,maisnerésolventpas lesproblèmescauséspar l’attaque. Nous faisonsplutôt lechoixde l’investissementdans lacybersécurité. Nousutilisonsnotamment le cloud ,unprotocoledesécuritéVPNavec unmotdepassequichange toutes les trentesecondeset toutesnosdonnées sontstockéessurdesserveurs installésà Istanbul,car laTurquie, oùse trouvenotremaison-mère,subitmoinsd’attaquesque laFrance. ” sTéphaNEsaLvETaT ■ préSidentdelamFrance (cOmmiSSiOnnaire detranSpOrt),marSeille ■ ca : 12m€ ■ 30SalariéS JEaNThIvEND ■ daFcelduc(cOnStructiOn detranSFOrmateurS électriqueS GrandepuiSSance) SOrbierS(42) ■ ca :31m€ ■ 145SalariéS C 3,00 € samedi 10-dimanche 11 juillet2021 le figaro -N°23914- www.lefigaro.fr -Francemétropolitaineuniquement unephotographiede l’opinion, ilsseretrouventconfrontésaux interrogationsdespolitiqueset desmédias,quiont lesyeuxri- vés sur 2022 et aimeraient y voirclair… s’apprête à ranger les régiona- les au rayon des couacs, avec lesprésidentiellesde 1995etde 2002. Les sondeurs ont beau répéter que leurs chiffres ne sont pas des prédictionsmais 3’:HIKKLA=]UXUUW:?a@h@b@k@k"; M00108 - 710 - F: 3,00 E AND :3,20€-BEL :3€-CH :4,20FS-CAN :5,70$C-D :3,60€-A :3,60€-ESP :3,20€-Canaries :3,20€-GB :2,90£-GR :3,40€-DOM :3,20€- ITA :3,30€ LUX :3€-NL :3,40€-PORT.CONT :3,30€-MAR :23DH-TUN :4,40DT-ZONECFA :2.400CFA ISSN0182.5852 WAKILKOHSAR/AFP-BRENDAN MCDERMID/REUTERS L es Anciens divisaient les hommes en trois catégories : lesvivants, les mortsetceuxquisontenmer.Ony songeait en suivant l’hiver dernier le sauvetagedeKevinEscoffier, en perdition sur son canot, par Jean Le Cam. «YesweCam », le jeudemotsbilingue ins- crità l’avantde sonmonocoque,disaitassez ladéterminationdumarin,non seulementà braver les éléments,mais aussi à sauver son camarade. Ilexprimaitencorececi :enplein confinement,unhommeen liberté,échappé ducarcansanitaireenvigueuretsurtoutde la philosophie morose qui l’accompagnait, pouvait retrouver intacts lesvieuxgestesqui font lanoblessede l’humanité :courage,gé- nérosité,entraide. Cemagnifique épisode du dernier Vendée Globea tenu lepaysenhaleineet installéson héros dans le cœur des Français. Au point qu’onpeuts’interroger. Authentiquehommed’exploits(cinqdéparts duVendéeGlobeà sonactif),LeCam rompt pourtantavec l’imagemoderneduchampion produitepard’autressports :unêtrecalibré, bellemachine à gagner jusqu’à en être en- nuyeuse : là, on est enprésenced’unmarin Allure grand largue de62ans,avecunegueule,unverbe,unevie. Et chacund’admirer son alluregrand largue donnant le sentiment,même par procura- tion,qu’ilestpossiblede sehisserau-dessus desoi,d’entrerdans lesrégionsrarementvi- sitéesde l’intrépiditéetdudésintéressement. C’est peu dire qu’après Tabarly, après Flo- renceArthaud,aprèsKersauson, ilestdésor- mais un ambassadeur de lamer auprès des Français. Il contribue à leur ouvrir les yeux, à fairedécouvriràcepeu- pledeschamps,desbois etdes rivièresunconti- nent constitué d’eau et de sel. L’oublie-t-on trop souvent, la France va de Strasbourg à Saint-Pierre-et-Mique- lon,deLilleauxKerguelen.Cettegéographie deconfettis,quiporte lamémoiredemarins de légende, luivautdeposséder ledeuxième domainemaritime de la planète.Autant de ressources naturelles à cultiver bientôt. L’océan est le jardin de la vie de demain, mais,grâceàLeCam, il resteraceluides rê- vesdetoujours. ■ LeCam : unmarin avecune gueule, unverbe, unevie «Sans la libertédeblâmer, iln’estpointd’élogeflatteur»Beaumarchais lefigaro .fr Dernièreédition Réponsesà laquestion devendredi : Approuvez-vous lemaintiendeDidier Deschampscomme entraîneurde l’équipe deFrance? TOTALDEVOTANTS :133932 Vo tezaujourd ’hui sur lefigaro.fr Ête s-vous fav orable à la limitationà30km/h dans lesgrandesvilles? OUI 71% NON 29% @ FIGARO OUI FIGARO NON édItOrIaL parÉtiennedeMontety edemontety@lefigaro.fr n Lestribunes deMarc Fontecave etdeMichel Cicurel n Unentretien avecéricMarty n Lachronique deMathieu Bock-Côté PAGES16Et17 chaMps lIbRes «D’immensesvins quelespassionnés s’arrachent aujourd’hui» ManuelPeyrondet, MeilleurSommelier deFrance www.terrebrune.fr VINBIOLOGIQUE L’abusd’alcoolestdangereuxpourlasanté,àconsommeravecmodération. ThierryMariani.Loinde l’écart serré de 2 points affiché avant lesecondtourdansuneenquê- tepour LeFigaro etLCI.Leraté est sévère. Dans les archives des instituts de sondage, on ment s’est répétéune semaine plus tard, au soir du second tour.Un exemple?EnPaca, le président (LR) sortant,Renaud Muselier,devancede 15points son concurrent lepéniste, Les spécialistes de l’opinion auraient-ilsperdu leurbousso- le,àquelquesmoisde l’élection présidentielle? Ils se sont trompés au premier tour des régionales. Pire. Le dérègle- espaCe LeparIderIChard BraNsON,tOUrIste spatIaLhOrsNOrMe PAGE 11 eNqUête CesaFghaNsqUI preNNeNtLesarMes CONtreLestaLIBaNs PAGE6 LFi reversélectoraux, polémiques, Mélenchon aucreuxde lavague PAGE4 rN remousautourde la«bunkérisation» deMarineLepen PAGE5 mOyEN-OriENT Ventdecolère contreMahmoud abbas PAGE7 cArAïbES Les tueursdu présidenthaïtien venaientde Colombie PAGE8 rELigiON Liturgie :François veutremettre encause lemotu proprio deBenoîtXVI PAGE9 circuLATiON paris : lesusagers furieuxcontre la limitation à30km/h PAGE 10 TrANSpOrT Fautedevéhicules, lesgrands loueurs font flamber leprix desvoitures PAGE24 Après le ratédes régionales, les sondagesenquestion L’abstentionhistoriqueauxélections régionalesadéjoué lescalculsdes instituts. Àquelquesmoisde laprésidentielle, «LeFigaro»aenquêté sur leursméthodes. è «LessONdages INfLUeNceNtLeVOte» è eN 1995et2002,deUxaccIdeNts INdUstRIeLs è pOUR IMpLIqUeRLescItOyeNs,LesÉLUsseMetteNtàLadÉMOcRatIe paRtIcIpatIVe è UNOUtILàReMettReàsa jUstepLace,paRgUILLaUMetabaRd pAGes2et3 Mêmesi lemarché françaisdes produits sans protéines ani- males restemodeste, à peine 500millionsd’euros, sacrois- sanceest très forte.Lesgrands industrielset lesstart-upmul- tiplient les lancementsdepro- duits 100% végétaux comme lesyaourtsau laitd’avoine, les simili-ailesdepouletauxpro- téines de pois. En réalité, les entreprises ne visent pas uni- quement le marché végan, mais tous les consommateurs et particulièrement ceux qui souhaitent réduire leur con- sommationdeviande. PAGES20Et21 Lesgéantsde l’alimentaire gagnéspar la foliedu tout-végétal JeanLeCam, l’hommequi faitaimer lamerauxFrançais L’engouementpour ledernierVendéeGlobea franchi les frontièresdusportnautique.Rencontreavec le«RoiJean», quien fut lehérossansenêtre levainqueur, incarnant lecourageet la fraternitédesaventuriersde lamer. PAGES14,15EtL’ÉDItORIAL THOMASBREgARDIS/PHOTOPQR/OUESTFRANCE/MAXPPP L’ArgusdeL’AssurAnce 36 N°7715-7716DU2JUILLET2021 LespME et le risquecyber spécial inside iard «Il fautorganiserungrenelle de lacyberassurance» “ Monentrepriseaétépillée àcaused’unsalariéqui effectuaitdesvirementsbancaires surdescomptesà l’étrangerviades néobanquesàpartirdenotreréseau informatique.Unpréjudice àsixchiffrespournotre trésorerie. Heureusement, jedisposaisd’une cyberassuranceetcelanem’arien coûté.J’aiensuitesouscrituncontrat avecunautreassureur,dans lequel j’airelevémonniveaudecouverture jusqu’à2M€avecune franchise de100000€. Ilyaunmois, j’aisubi unnouveauvolde14000€àcause d’unpiratequiaendossé l’identité d’undenos fournisseurs.Cen’était pasprisenchargeparmapolice. Donc, jereste très inquietmalgré monassurance. Ilexiste trèspeu d’offresetcenouveaurisquen’estpas trèsclairdans l’espritdesassureurs. Il fautnousaiderànousassurer. Pourmoi,celarelèvedes compétencesrégaliennes. Si lespouvoirspublicsorganisent unGrenellede lacyberassurance, j’yparticiperaiavecplaisir. ” «sansassurance,nousaurions fermé l’entreprise» “ Nousn’étionspasdu tout sensibiliséesàcerisqueet necomptionspasnousassurerpour cela.Mais ilya troisans,Thibault DeGreef,notrecourtier,a insisté pournousvendreunepolicede cyberassurance.En janvier2020, nousavonssubiunecyberattaque avecrançongiciel.Toutesnos donnéesdepuisquinzeansontété bloquées. Impossiblede les récupéreràpartirdenotredisque desauvegarde.Nousnoussommes aperçuesqu’ilétaitcorrompu. Nousn’avionsrienexternalisé. Quandvousvivezcegenredechoses, vousêtesseulaumonde. Psychologiquement,c’est très intense.Sanscontratd’assurance, nousaurionsétéobligéesde fermer l’entreprise.L’assurancenous aaidéesfinancièrementàpayer larançonde40000€,maisaussi nousaaccompagnéesdans toutes lesnégociationsavec lepirate. Unscénariodigned’un feuilleton descience-fiction!Nousavons pratiquement toutrécupéréetmême notreperted’exploitationde30000€ aété indemnisée.Depuis,nousavons externalisénotresauvegarde dedonnées, faitévoluer lasécurité interneetnousparlonsdenotre mésaventureàd’autrespatrons dePMEpour lespersuader desouscrireuneassurance. ” Elles sontcouvertespar unecyberassurance… DavIDsUssMaNN ■ ceOdeSeaFOOdia (venteetdiStributiOn deprOduitS delamer),marSeille ■ ca : 185m€ ■ 90SalariéS sOphIEvaNDErchrUchEETNaDINErIMET ■ diriGeanteSaSSOciéeSd’inFiniexpertiSeS (bureaud’étudeSSpécialiSé danSledéSamiantaGe),laravOire (73) ■ ca :600000€ ■ 4SalariéS cequeconseillent lesrisk-managers ■ prendreconsciencede sadépendanceaunumérique etdoncdesonexposition au iquecyberet lamesurer ■ Développerunepolitique depréventionetde transfert d risque résiduelparune stratégied’assuranceefficace ■ sensibiliser lesETI, lespME, lesTpEà la réalitédu risque cyberet les inciteràdéployer unepolitiquedegestio dec dangerqui intègre l’assurance SOurce : rappOrtlucy«lumièreSur lacyberaSSurance»del’aSSOciatiOn natiOnalepOurlemanaGementdeSriSqueS etl’aSSurancedeSentrepriSeS (amrae),2021. 87 % desgrandes entreprises 7,6 % deseTI 0,0026 % desPMe SOurce :amrae samedi 10-dimanche 11 juillet2021 le figaro A 26 médias et tech joebidensigne undécretantitrust £ Leprésidentaméricain asignévendrediunvaste décretvisantà inciter lesagencesgouvernementales à « s’attaquerrapidement àcertainsdesproblèmesde concurrence lesplusurgents» . Ilsouhaite,parexemple, mettre finauxclauses denon-concurrencedans lescontratsde travailafinde favoriser lamobilitédessalariés. La techestconcernéeàplusieurs égardsparcedécret. LaMaison-Blanchesouhaite remettreenplace leprincipal de laneutralitédunet,bannir lespratiquesabusivesdes opérateurs télécoms,maisaussi renforcer larégulationde la SiliconValley.Lesautorités antitrustsont invitéesàse penchersur lesproblématiques deconcurrenceetderespect de lavieprivéeposéespar la collecteet l’exploitationdes donnéespersonnelles. Leprésidentaméricain lesappelleà lavigilance sur lesacquisitionsprédatrices desGafa,maisaussiàréétudier lesopérationsqu’ellesavaient validéespar lepassé. LaFrançaiseFidjiSimoquitteFacebookpourdiriger Instacart Aprèsuneascensionéclairdans legroupedeMarkZuckerberg,elledevraitmener lastart-upvers laBourse. animations en librairie, la republi- cationencoffretsde lasérie, lasor- tied’unagenda scolaire-unepre- mière pour cette licence -, et des éditions collectors. Celle du tome 98, sortie enmai, s’est arra- chéeetadonné lieuàunefortespé- culationà lareventesur internet. L’auteur de One Piece , Eiichiro Oda, a récemment déclaré qu’il songeaità terminersonœuvrevers 2025.Une perspective qui est loin de tracasser Glénat. «C’est une sagaemblématiquequi,mêmeache- vée, continuera à vivre sa vie en li- brairie» ,souritBenoîtHuot. ■ Lasérie OnePiece s’estécouléeàplusde480millionsd’exemplairesdans lemonde. Eiichirooda/ShUEiSha inc. Tomkerkour £ @TKerkour Start-up Fidji Simo, la Sétoise qui a conquis la Silicon Valley, annonce quitter Facebook pour rejoindre Instacart. Dans un communiqué paru jeudi, la start- up explique que la trentenaire prendra ses fonctions le 2 août prochain en tant que directrice généraled’Instacart. PeuconnueenFrance, lasociété offre un service de courses en livraison à domicile ou «personal shopper» . La start-up n’a pas d’entrepôts et se contente de mettre en relation le vendeurs et lesconsommateurs,par l’intermé- diaire de leurs 500000 livreurs en Amérique du Nord. Elle se positionne en concurrent direct d’Amazon sur le marché de la livraisond’épicerie. Le changement de société de Fidji Simon’est pas anodin. Selon les mots d’Apoorva Mehta, fondateurde l’entreprise,elleaura pourmission «demener etde faire croître une entreprise innovante comme Instacart ». Elle devrait conduire l’entreprise à une introductionenBourse.Uneétape cruciale pour Instacart, qui a annoncé enmars être valorisée à 39milliards de dollars, après une levéede fondsde265millions .Elle en avait levé 200 millions en octobre dernier. Cette rumeur d’une introduction en Bourse rapide est née dans la presse américaine; de son côté, la start- up n’a jamais fait officiellement étatdesesambitions. Unedes femmes lesplus influentes La nouvelle dirigeante connaissait déjà bien la société Instacart. Elle en avait rejoint le conseild’admi- nistration en début d’année, sur invitation d’Apoorva Mehta. « Il y a septmois, j’ai invité Fidji à rejoindre leconseild’administration d’Instacart et, depuis lors, j’ai été époustoufléparsescapacitésentant que leader », souligne le fondateur dansuncommuniqué. Ilprévoitde prendre du recul,mais deviendra présidentexécutifd’Instacartpour rester « impliqué dans les affaires dugroupeauquotidien ». Laprogressionde laFrançaiseau seindeFacebook a été fulgurante. Après avoir été formée dans la prestigieuse école HEC, elle a intégré leréseausocialen2011.Elle a rapidement enchaînépromotion sur promotion au sein de l’entre- prise de Mark Zuckerberg. Deux ans seulement après son arrivée, elle estnommée responsablede la publicité mobile, puis deviendra en 2014 vice-présidente chargée de lavidéo,des jeuxetde lapubli- cité.C’est en 2019qu’elle a atteint lepostededirectricede l’applica- tion, à la place de Chris Cox, un proche deMark Zuckerberg. Fidji Simo est devenue en l’espace de quelquesannées l’unedes femmes les plus puissantes de Facebook, derrière Sheryl Sandberg, la numérodeuxde l’entrepriseFace- book. L’annoncede sondépartn’apas fait scandaleauprèsde sesanciens employeurs. Fidji Simo explique mêmedansune interview àCNBC avoir été « soutenue » dans sa démarche. « (Mark Zuckerberg) voulait vraiment s’assurer qu’il comprenaitmesmotivations,ceque je voulais faire dema vie et ce que jerecherchais .» ■ «OnePiece», lemanga aux25millions deventesenFrance Publiédepuisplusdevingtansdans l’Hexagone, il continuedeconnaîtredesniveauxdeventes records. ingridvergara £ @Vergara_i cyberSécurité Une semaine après l’attaque au rançongiciel dont il a été à la fois la victime et l’instrument, l’éditeur de logiciels américainKaseyapeine toujours à redémarrer ses serveurs et à re- trouveruneactiviténormale.Tous comme lemillier d’entreprises et d’institutionsdont lessystèmes in- formatiquesontété infectésparri- cochet. L’ampleur de l’attaque n’esttoujourspasconnueàce jour, la dernière estimation varie entre 800 et 2000 victimes, dont de nombreusespetitesentreprises. La France a été peu touchée par cette attaque en particulier.Mais elle sait qu’elle n’est pas à l’abri d’une opération similaire, ni de l’inflationdesattaquesau rançon- giciel. Cette semaine, la direction générale du Trésor amis en place ungroupede travailréunissantas- sureurs,chercheursetexpertscy- berpour construired’ici l’anpro- chainuneoffred’assurancescyber «adaptéeauxbesoinsde l’économie et aux enjeux de résilience». Pour Bercy, c’est un des moyens de mieux protéger le tissu économi- quedecerisque «encroissanceex- ponentielle». Cemarché peine à se dévelop- per. Selon une étude de l’Associa- tion pour lemanagement des ris- ques et des assurances de l’entreprise (Amrae), seuls8%des ETI et PME françaises ont souscrit une assurance cyber contre 87% desgrandesentreprises.Depuisun an, lesassureursontaussidurci les conditions d’accès car financière- ment ilsne s’y retrouventpas. «Le marché de l’assurance a vécu une année 2020 catastrophique.Lesas- sureurs ont eu à payer 260millions d’euros en risques, contre 130mil- lions euros reçus en primes», résume ChristopheMadec, expert cyber chez le courtier Bessé. La conséquence ne s’est pas seule- ment fait ressentir dans le relève- ment significatif du prix des contratset lahaussedes franchises. «Avec ladémesuredesattaques, les assureurs limit ent la couverture mais imposent d ésormais en amont des niveaux de sécurité qu’elles n’exigeaient pas jusqu’à présent », préciseÉricBarbry, avocat associé spécialisé en droit des nouvelles technologies au cabinet Racine. Qualité des sauvegardes, politique de gestion desmots de passe, for- mationdessalariés,etc.Cettenou- velle exigence peut avoir un côté vertueux en sensibilisantdavanta- ge certaines entreprises,maispeut aussi en décourager certaines. «L’ETIdoitmettreenplacedes res- sources économiques et humaines trop importantes pour ce qu’elle considère comme un investissement non productif», ajoute Christophe Madec.Cesontpourtantcesentre- prisesquiauront leplusdedifficul- tés à se relever d’une attaque au rançongiciel. L’épineusequestion de la rançon Pour les assureurs, le risque est compliqué à appréhender, car il a évolué vite. Le problème vient de ceque lesprimesn’ontpasde fon- dementstechniques,ellesnerepo- sent pas sur des données. «Nous avons un vrai sujet de quantifica- tion. Que peut vraiment coûter un sinistre cyber? Nous travaillons avecdes clientspour évaluer ceque représententpoureux,parexemple, quinze joursdeperturbations», ex- pliqueCédricLenoire, analyste fi- nancierchezBessé. Un des grands débats dans le secteurconcerneaussi lepaiement de la rançon, et saprise en charge par l’assureur.Lorsd’uneaudition auSénatenavrildernier, l’Anssiet le parquet deParis avaient repro- ché aux assureurs d’encourager l’augmentation des attaques par ransomware avec cette pratique. Enmai,Axa a suspendu cette op- tion proposée jusque-là. Lors- qu’uneentrepriseseretrouvetota- lementà l’arrêtaprèsuneattaque, ce paiement peut être vu comme l’uniquemoyende s’en sortir.Une solution pourtant risquée à plus d’un titre : selonune étudemenée pour la société Cybereason dans 7 pays,dont la France,dans 60% des cas où la rançon a été payée, l’entreprise a été ciblée par une deuxièmeattaque. ■ Bercysouhaite faireémergerd’icià2022uneoffreà lahauteurdes risqueséconomiques. chloéwoiTier £ @W_Chloe édition Voilà plus de vingt ans que lecréateur japonaisdemangas Eiichiro Oda dessine et scénarise OnePiece ,une saga-fleuve et tou- jours inachevée dont le cetième tome sortira en septembre au Ja- pon. Œuvre majeure du secteur, One Piece s’est écoulé à plus de 480millionsd’exemplairesdans le monde - à comparer aux 370mil- lions de ventes pour 38 albums de la licence Astérix . Et son poids en Francerestesaisissant.Sonéditeur, Glénat, a annoncé cette semaine que le tome 1 de la série, publié pour lapremièr fois enFrance en 2000, vient de frachir le cap du milliond’exemplairsvendus. Et la saga n’en finit pas de conquérirdenouvellesgénérations de lecteurs. Rien que sur l’année 2020, lepremier tomede OnePiece s’est vendu à 78000 exemplaires, soit 89% de plus qu’en 2019, et 135% de plus qu’en 2018. Les 97autres tomesconnaissentégale- ment une forte dynamique com- merciale. En janvier et février, l’ensemblede la série s’estécouléà 570000 exemplaires, soit 115% de plusque l’annéeprécédente. «Età cela s’ajoute l’effet démultiplicateur du pass Culture» , généralisé en mai, «et qui permet aux jeunes de 18ansd’acheter jusqu’àunetrentai- nede tomesde OnePiece » , indique au Figaro BenoîtHuot, responsable éditorialmangaschezGlénat. Au total, la saga s’est vendue à plus de 25millions d’exemplaires en France. «Cette performance est similaire à celle de la sérieDragon Ball, que nous avons commencé à publier en 1993 etqui s’estvendueà 22 millions d’exemplaires», pour- suit l’éditeur.Si ledernier tomede DragonBall estparuen2000,cette sagaaatteintun statutpatrimonial et continue de bien se vendre par transmission de parents à enfants. «Les choses sont différentes pour OnePiece. Les nouveaux venus en- trent dans l’œuvre grâce à son adaptationen jeuxvidéoouendessin animé» ,dont lesépisodes sontdif- fusés sur la chaîne de télévision GameOne, et en streaming sur la plateforme vidéoADN, où le délai de mise en ligne n’est que de 24heures après la diffusion au Ja- pon. La saga bénéficie aussi d’un très bon bouche-à-oreilledans les cours de récréation. «Le lectorat estmixte, et va de 12 ans à l’âge adulte. Il y a plusieurs niveaux de lecture de l’œuvre, qui aborde la questionde l’esclavage,de l’exploi- tation des ressources naturelles, de la guerre. Ce n’est pas juste une aventure dans le monde des pira- tes» ,souligneBenoîtHuot. Tome 100endécembre Glénat seprépare à laparution, en décembre, de la traduction fran- çaisedu 100 e tomede la saga,dont le tirage devrait dépasser les 250000 exemplaires. Pour mar- quer l’événement, il prévoit des Lavaguedecyberattaquesposeundéfià l’assurance « c’est unesaga emblématique qui,même achevée, continuera àvivresavie en librairie » benoîthuot, responsable éditorialmangas chezglénat « avec la démesure desattaques, lesassureurs limitent lacouverture mais imposent désormais enamont desniveaux desécurité qu’elles n’exigeaient pas jusqu’à présent » éricbarbry, avocatassocié aucabinetracine zoom FidjiSimo rejoint lastart-up Instacart en tantque directricegénérale. collEctionParticUlièrE DROIT&TECHNIQUE :Prestataires,lesobligationsinduitesparSolvabilitéII ENQUÊTE :Gouvernance, lesPDGenvoied’extinction www.tribune-assurance. fr N°270 Juillet-août 2021 LTAM0270_001_DC643446.pdf Délivréà367024 le2021-9-211:51:02 LaTribunede l’assurance // juillet-août2021 // n°270 // unepublication 15 Hautdepage La fusiondesdeuxgéantsducourtage, lancéeenmars2020,aconnuunnouvel épisodeavec laplain teduministère de la Justiceamérica inpouranti-concurrence. ParHaude-MarieThomas Unesérie à rebondissements ACQUISITIONDEWILLISPARAON L e16 juin, leministère delaJusticeaméricain adéposéuneplainte civileantitrustvisant àbloquer leprojetd’acquisition deWillisTowersWatsonparAon. Le rapprochementdedeuxdes troispremierscourtiersmon- diaux–uneopérationà25Md€ – «élimineraituneconcurrence directe substantielleet condui- raitprobablementàdesprixplus élevésetàmoinsd’innovation», alerte laplainte.Lesproposi- tionsnégociéesauprintemps pourréduirelapositiondunou- veaugroupeauxÉtats-Unis(avec laventededeuxactivitéspar Aon)ne seraientpas «oppor- tunes,adéquatesou suffisantes pour compenser leseffetsanti- concurrentiels», ajouteWash- ington.Ledépartementde la justiceaméricaineabasé son argumentairesurcinqsegments dont l’assurancedommageset la santédes salariés.Lesdeux groupesontaussitôtexprimé leurdésaccord,dansuncommu- niquécommun,dénonçant «une incompréhensiondenotreactivité, desclientsquenousadressonset desmarchéssurlesquelsnousopé- rons». Ils indiquentpoursuivre lesdiscussionsavecd’autresré- gulateurs–suscitantdes «progrès déterminants» –sachantque la plainteaméricaineest interve- nuealorsque ladirectionde la concurrencede laCommission européennearrivaitauboutde sapropreétudedudossier.Après avoir tiré la sonnetted’alarme dèsdécembre,Bruxellesdoit livrer sonavis sur l’opération d’iciau3août,une deadline pré- cédemment repoussée.Etpour répondreaux inquiétudesen matièredeconcurrence,Aonet WillisTowersWatsonontsigné enmaiunaccorddéfinitifd’un montant d’un peumoins de 3Md€avecleurconcurrentamé- ricain,ArthurJ.Gallagher,afin de luicéderplusieursactivités decourtagedontaumoins85% decellesdeGrasSavoye,soitles bureauxenrégion, l’assurance- dommagesetl’assurancedeper- sonnes.L’assuranceaffinitaireet lesmarchésspécialisés(RCmédi- cale,arts,yachting,etc.),des segmentsquiemploientunpeu plusde250 salariés rejoignant alorsAon.Cetteannonce,condi- tionnéeàlafinalisationdel’opé- ration,avaitsoulagéleséquipes deGrasSavoye,passéesilyasix ansdans legirondeWillis.En effet,cetaccordpermettraitde nepasdisperser leséquipes. n Leransomware, risquesystémique ouopportunité? RISQUESETRÉASSURANCE ReinsuranceSolutions |AonFrance ParAlexisMacris,brokerseniornon-vie etEmmanuelLeFloc’h,directeurtechniquenon-vie A vecunehaussedeprèsde250%dunombred’incidents reportésà l’ANSSIentre2019et2020,cesderniersmois auronttémoignéde lamenaceoccasionnéepar lescyber- attaques.Enpréambulede l’organisationd’uneréponse judicaireaucybercrimepar lesautoritésnationaleseteuropéennes, nousassistonsàunpremierdébat légitimesur lepaiementdesrançons. Au-delàde l’impactfinancierde la rançon,souvent limitéparrapport auxautrespertessupportéespar l’entrepriseattaquée, lagénéralisation decetyped’attaque (85%à90%des incidentscyber)pour lesentreprises et institutionsaderéels impacts sur lerésultatde l’assurancecyber (environ130M€deprimespour2020 enFrance).Doubleconséquencede la croissancedunombred’entreprises assuréesmaisausside la fréquenced’attaques, lenombredesinistres enregistréspar lesassureursaugmentetandisque le«ciblage sophistiqué»desvictimesengendredes fraisderemédiationcroissants. Historiquementcontributriceà lacréationdecertainesoffresd’assurance, l’offredesréassureursdoitaccompagnercecontextedevolatilité croissantedesrésultatsde l’assurancecyber.Leurempreintemondiale leurdonneaccèsàdes informations (donnéessinistres)etàunretour d’expériencequipourraientéclairer lesactionsderemédiationde leurs clientsassureurs.Lacouverturede lavolatilitéest l’undesobjectifs principauxde laréassurancenon-proportionnellenotamment,comme lemontre lerenouvellementau1 er janvier2021avecunehaussede35% de lacapacitéachetéepar lesassureursmondiaux.Avecprès de60réassureursactifssur lerisquecyber (dontdeuxtiersennon- proportionnel), l’offrederéassurancecontinue infine desoutenir lacroissancede l’assurancecyber . Conséquencede lacriseoccasionnéepar laCovid-19, l’attentionportée par lesréassureursauxrisquessystémiques,dont lerisquecyber, nedoitpasentraver leurrôledans l’accompagnementdudéveloppement de l’assurancecyber. n Pourallerplus loin,nouscontacter :communication_reassurance@aon.com Avecprèsde60 réassureursactifs surlerisquecyber, l’offrederéassurance continueinfinede soutenirlacroissance del’assurancecyber. Alorsquepouvoirspublics etassureurss’emparent dusujetdesrançonscyber etau-delàdelacybersécurité, lesréassureursontleurrôleà jouerdanslesévolutionsfutures decesujetcritiquepourlaprotection desentreprisesetinstitutionsenFrance. COMMUNIQUÉ AonetWTWontsigné enmaiun accord définitif avec leur concurrentaméricain ArthurJ.Gallagher. Lerapprochement dedeuxdes troispremiers courtiersmondiaux «élimineraitune concurrencedirecte» . LTAM0270_015_DC643526.pdf Délivréà367024 le2021-9-211:51:02 Délivréà367024 le2021-9-211:51:02 LaTribunede l’assurance // juillet-août2021 // n°270 // unepublication 19 1% lahaussemaximale dessalairesminimumsdans l’assuranceprévueen2022 (FFA) 300M€ lemontantqu’entendverserAxa à15000restaurateurspourrégler ledifférendrelatifauxPE consécutivesà lapandémie (Axa) Mieux transférer le risquecyber L’explosiondelavie S eules8%desentreprisesdetailleintermédiaire (ETI)ontsouscritunepolicecyberen2020 ! Concernant lesPME,seules362sur140000 entitésréalisantentre10et15M€deCAont souscrituneassurancecyberauprèsdeleurcourtier.C’est l’undesprincipauxenseignementsde«Lumièresurlacyber assurance»,premièreétudeexhaustivesurlacouverture cyberenFrancemenéeparl’Amrae,dontlesrésultatsont étépubliésfinmai.Ce(faible)pourcentages’explique par l’absencedesensibilisationdesdirigeantsdesETI auxcyber-risques,alorsmêmeque lescapacitésrestent accessiblessurcesegmentdesETIàdes tauxdeprimes «attractifs», soulignent lesauteursde l’étude.Ladonne estsensiblementdifférentepour lesgrandesentreprises puisque87%d’entreellessontcouvertesencyber,avec toutefoisune limitesur lessommesgaranties(38M€en moyenne)auregarddeleursniveauxd’exposition.Consé- quencelogique,ellesexprimentlebesoind’uneplusgrande offreassurantiellepouraugmenterleurscouvertures.Sile marchéducyberconnaîtuneaugmentationdesvolumesde primesdel’ordrede49%–enpassantde87M€deprimes récoltéesà130M€entre2019et2020–cettecroissance reste inférieureàcelledumontantdes indemnisations verséesquiestpasséde73M€en2019à217M€en2020, d’oùladétériorationduratioS/Pquis’établitdésormaisà 167%.Faceàcettedégradationdelasinistralité,l’Amrae appellelesassurésà «prendreconsciencedeleurdépendance aunumérique,etàdévelopperunepolitiquedepréventionet detransfertdurisquerésiduelparunestratégied’assurance efficace». Ilestànoterquel’étudeaétémenéeenpartenariat avechuitdesprincipauxcourtiersdurisqued’entreprise dumarchéfrançais. n AMRAE BAROMÈTREVIE PerspectivespositivespourAxa Fitcharévisé lesperspectivesde lanotedesoliditéfinancière d’AxaSAetdesesprincipalesfilialesd’assurance,ainsique la notededéfautémetteurà longtermed’Axadestablesàpositives. Elleaenrevancheabaissé lanoted’Axa InsurancePte.Ltd àSingapourdeAA-àA+avecperspectivesnégatives. L’assuranceviejaponaiseenCovid long? SlonGlobalData, lesecteur japonaisde l’assuranceviedevraitpasser de31400milliardsdeyens (288,2Md$)en2019à28300milliards (264,6Md$)en2020entermesdeprimesbrutesémises. Ilnedevrait seredresserqu’àpartirde2021etcroîtrede1,8%paransur lapériode 2020-2024. Unanaprès legouffredupremierconfinement, leschiffresde lacollectedumoisd’avrilsonten forte progressionpourtous lesacteursdu arché. NessimBenGharbia Suiveztoutes lesétudessur www.tribune-assurance.fr LESMEILLEURESCOLLECTESDESRÉSEAUXTRADITIONNELS (ENM€) Produit(société) CAavril(2021/20) Encoursavril(2021/20) M Allianzviefidélite*(Allianz) 615(+699%) 1100(-80%) M ComptemultisupportAfer(Aviva) 171(+24%) 41920(+5%) M Odyssiel/Excelium(Axa) 155(+638%) 17098(+11%) M GroupamaModulation 95(+164%) 13308(+10%) M Multivie(Mutavie) 64(+52%) 2947(+34%) M Ass.vieresponsableetsolidire(Maifvie) 47(+62%) 2743(+18%) M RESMS(MACSF) 43(+54%) 10980(+4%) Total 1190(+221%) 90096(+2%) LESMEILLEURESCOLLECTESDESRÉSEAUXBANCAIRES (ENM€) Produit(société/distributeur) CAavril(2021/20) Encoursavril(2021/20) M Floriane(Predica-CA) 430(+389%) 57703(+7%) M Cachemire2(LaBanquepostale) 350(+600%) 25260(+30%) M Predissime9(Predica-CA) 295(+171%) 48187(+3%) M MilleviePremium(BPCEvie) 254(+551%) 11165(+30%) M Sequoia(Sogécap) 228(+470%) 41188(+3%) M Quintessa(BPCEvie) 214(+346%) 8599(+23%) M Ebène(Sogécap) 202(+274%) 18020(+10%) M LCLvie(Predica-LCL) 200(+178%) 30991(+6%) M Espace liberté(Predica-CA) 45(+137%) 19317(+1%) M Prévi-options(Suravenir) 32(+100%) 13483(+3%) Total 2250(+321%) 273913(+8%) M :multisupport * la ouvelleoffreAllianzviefidélité remplaceAllianzmultiépargnevieetAllianzYearling viepour toutenouvelleadhésiondepuis janvier2021. LTAM0270__019_DC639056.pdf mindFintech -8boulevarddeSéba stopol75004Paris Tel:+33 (0)157406009  -email:  redaction@mindfintech.fr www.mindfintech.fr -Copyright2021FrontLineMedia -Toute reproduction interdite LESMEILLEURES STRATÉGIES RH À L’HEURE DU NUMÉRIQUE FINTECH L’ACTUALITÉDE LATRANFORMATIONNUMÉRIQUEDSSERVICESFNANCIERS N°218 Jeudi 14 octobre 2021 02 Servicesbancaires ÉTUDEDECAS.CommentGrab vutdevenirungéantdes services financiersdu sud-est asiatique (p.2) TRIBUNE.SolèneBrébant (BlackFinTech) : "Fintech vertes : cesacteursBtoCquiproposentdes alternativesauxproduitsfinanciers traditionnels" (p.5) ACTUALITÉ.manager.one et la BanqueWormser Frères lancentune offre Banking-as-a-Service (p.9) 10 Investissement ACTUALITÉ.Lesstart-up françaisesde la financeetde l’assuranceont levé455,6 millionsd’eurosau troisième trimestre 2021 (p.10) ACTUALITÉ.Crypto-actifs :23PSAN enregistrésauprèsde l’AMF (p.12) 15 L'actualité ENBREF.Swile réunit200millionsde dollars (p.13) ENBREF.N26aurait levé700millions d’eurospourune valorisationde8 milliards (p.14) 15 Assurance ACTUALITÉ.Pourquoi lacyber- assuranceconcerne tout l’écosystème cyber (p.15) BaaS:manager.one etBa nqueWormser Frèreslancentuneoffre SaGaCorp, société éditricede la néobanquepour lesprosmanager.one, annonce le lancementd’uneoffrede Banking-as-a-Service commercialisée conjointement avec laBanqueWormser Frères,présente à son capital. Lirepage9 SolèneBrébant(BlackFinTech):"Fintechvertes: cesacteursBtoCquiproposentdesalternatives auxproduitsfinancierstraditionnels" SolèneBrébant,analysted'investissementchezBlackFinTech,aenquêté sur l'émergencedes fintechvertes,ces start-upquiproposentdesalternativesvertesaux solutionsfinancières existantes.Dansunpremiervolet,elle sepenche sur lesacteurspositionnésenBtoC. Lirepage5 Pourquoilacyber- assuranceconcerne toutl’écosystèmecyber LadéputéeValériaFaure-Muntian a publié le 13octobreun rapport insistant sur le rôlede la cyber-assurancedans le combat contre la cyber-criminalité et la nécessitéde collaborer avec les autres acteurs cyber.” Lirepage15 SOMMAIRE CommentGrabveutdevenir ungéantdesservicesfinanciers dusud-estasiatique Grab, société de VTC créée en Malaisie en 2012, s’est progressivement diversifiée dans les services financiers. La plateforme propose désormais des solutions de paiement en magasin, financement, assurance, investissement et de cashback. Retour sur la mise en œuvre d’une super-app dans laquelle les services financiers jouentun rôle croissant. Lirepage2 Plus surmindfintech.fr Retrouvez tous les articles dans une versio n enrichie sur mindfintech.fr mindestune publication indépendante dont lapérennité dépendde la ventede ses contenus. Nous sommes uneéquipedepassionnésquia confianceen ses lecteurs. Ne diffusez pas nos contenus. Cetexemplaireestà l'usageexclusifet individuelde [edd, edd, production@edd.fr] . Si vousn'estpas cettepersonne, soutenez-nous! Envoyezunmailà noreply-mindfin tech@groupemind.com pouraccéder légalementà nos contenus. N°218 15 Jeudi 14 octobre 2021 mindFintech -8,boulevardSé bastopol75004Paris Tel:0157406009 -email:  redaction@mindfintech.frwww.mindfintech.fr  -Copyright2021FrontLineMedia -Toute reproduction interdite FINTECH ASSURANCE ACTUALITÉ A lors que les cyberattaques connaissent une haussesignificativedepuisledébutdelacrise sanitaire, l’assurance cyber peine à trouver un modèle économique rentable pour couvrir ce nouveau risque.ValériaFaure-Muntian,députéede laLoire, coprésidentedu grouped’études assurance à l’Assemblée nationale, indique à mind Fintech que “le ratio sinistres surprimes estpasséde84% en 2019 à 16 7% en 2020, soitunemultiplication par 2 d’une année sur l’autre” (les chiffres proviennent du rapport “Lumières sur la cyberassurance” publié par l’Associationpour lemanagementdes risques etdes assurances de l’entreprise (AMRAE) enmai 2021). Le rapport de la députée sur la cyber-assurance, dévoilé ce 13 octobre à l’occasion desAssises de la cybersécurité, “analyse ce qui est dysfonctionnel à ce stade, à savoir l’assurabilité des entreprises, leur niveau de protection initiale, les sujets de formation et de personnel, l’organisation de l’industrie de la cybersécurité, la coopération entre celle-ci et celle de l’assurance, le niveau de cyber-assurance en France avec les capacités financières mises à disposition… Et les recommandations sont de plusieurs ordres : législatifs (comme pour le paiement des rançons), réglementaires et organisationnels (coopération entre les différents acteurs du marché)” , détaille Valéria Faure-Muntian. Unmarché françaisde lacyber- assurancepeuattractif Selon la députée, lemarché de la cyber-assurance manque de dynamisme. D’une part, trop peu d’entreprises se couvrent contre le risque cyber. “Toujours d’après l’étude de l’AMRAE, près de 87% des grands groupes bénéficient d’un programme d’assurancecyber,8%desETI,0,0026%desPMEet1% des collectivités.Cemanque demutualisation Pourquoi la cyber-assurance concerne tout l’écosystème cyber L’augmentationdu risque cyber implique lamise enplacede solutionsde cyber-sécurité,maispas seulement. LadéputéeValéria Faure-Muntian apublié le13octobre2021 un rapport insistant sur le rôlede la cyber-assurancedans le combat contre ce fléau et la nécessitéde collaborer avec les autres acteurs de l’écosystème cyber. nnn mindest unepublication indé ndante dont lapérennité dépendde la vente de ses contenus. Nous sommes uneéquipe de passionnés quia confiance en ses lecteurs. Ne diffusez pas nos contenus. Cet exemplaire està l'usageexclusif et individuel de [edd, edd, production@edd.fr] . Si vousn'es t pas cette personne , soutenez-nous! Envoyez unmail ànoreply-mindfintech@groupemind.com pour accéder légalementà nos contenus. N°218 16 Jeudi 14 octbre 2021 mindFintech -8,boulevardSé bastopol75004Paris Tel:0157406009 -email : redaction@mindfintech.frwww.mindfintech.fr  -Copyright2021FrontLineMedia -Toute reproduction interdite FINTECH ASSURANCE ACTUALITÉ entre les assurés a pour conséquence le déséquilibrefinancierévoquéprécédemment”. Par ailleurs, concernant les grandes entreprises, lamajorité d’entre elles font appel à des assureurs extra-européens.D’autrepart, lesassureurs français ne se bousculent pas pour proposer de l’assurance cyber. Le manque de demande ne permet pas suffisamment demutualiser le risque demanière àobtenirun ratiode sinistralité inférieurà100%. Et,selon ladéputée,quandbienmême lesassureurs proposeraient tous des polices d’assurance cyber, le problème du calcul de la prime subsisterait. Aujourd’hui, “leniveaudegarantiesestbienendeçà desbesoins réelsdesassurés.Enmoyenne, les grands groupessontcouvertsàhauteurde38millionsd’euros pourunchiffred’affairesannueldeplusd’1,5milliard d’euros. Pour les ETI, la couverturemoyenne est de 8millions d’euros. Pour rappel, il s’agit d’entreprises dont le chiffre d’affaires varie entre 50 millions d’euros et 1,5milliard d’euros”. En outre, le risque cyberrevêtdescaractéristiquessystémiquesdans le sens où, une fois un acteur touché, les entreprises prestataires et clientes peuvent également être impactées, notamment avec l’internationalisation des entreprises et la fragmentation des chaînes de valeur. Face aux difficultés de calcul de primes, Valéria Faure-Muntian recommande d’élever le débat à l’échelle européenne afin d’évaluer les offres existantes et d’harmoniser les critères d’analyse des cyber-risques. Cela permettrait notammentde réunirplusdedonnées concernant les cyberattaques (les chiffres étant souvent sous- évalués puisque les entreprises ne portent pas plaintepourprotéger leur réputation).Par ailleurs, la députée soutient l’idée d’un “partenariat public- privé pour le segment systémique du risque cyber”, commecelapeut se fairedansd’autres segmentsde l’assurance comme le risque pandémique ou pour certainescatastrophesnaturelles. Lecasparticulierdes rançongiciels Plus dans le détail, le rapport aborde le cas de figure du rançongiciel et de la place de l’assureur dans la résolution de la cyberattaque. “Un rançongiciel est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent”, définit l’ANSSI dans son rapport consacré au sujet, Etat de lamenace rançongiciel, publié enmars dernier. L’autorité a observéunquasi-quadruplementdes signalements de rançongicielsdurant l’année 2020par rapport à 2019 (de54 à192).Etbien souvent, les entreprises paient la rançon afin de récupérer leurs données. L’assureur Hiscox, qui a été auditionné dans le cadre du rapport, estime ainsi qu’environ “65 % des sinistrés en France admettent avoir payé une rançon”. Pourtant, le paiement de ces rançn est déconseillé par le Parquet de Paris et l’ANSSI. La couverture de ce risque cyber “ne doit pas être interditecarcelapeutêtre la solution.Maiscenedit pas être systématique […] sinon,nousallonsversun système où ce sont ceux qui se sont fait assurer qui se feront attaquer”, explique Guillaume Poupard. Plusglobalement, ledispositif risquedefinancer le maintien des groupes de cybercriminels, voire de les ecourager à poursuivre leurs actions.Malgré la position défendue par les deux instances, “d’un point de vue légal, réglementaire ou administratif (autoritésde contrôle etde régulation), iln’existepas aujourd’huid’interdiction formellepour lesassureurs decouv rircetype derançondans lecadred’unepolice d’assura nc e cyber”, peut-on lire dans le rapport. C’est pourquoi Valéria Faure-Muntian appelle à “clarifier la législation enmatière de paiement des rançongiciels” ,bienqu’une “interdictiondeprincipe soità éviter”. Unécosystèmeà rassembler Au-delà de la modification des offres de cyber- assurance et d’une législation plus contraignante, le rapportmontre surtout l’ampleur des chantiers à mener et la nécessité de mise en place d’une collaboration entre lesmétierspourparvenir àdes offres satisfaisantes à la fois pour les entreprises et collectivités territoriales mais aussi pour les assureurs. De ce fait, Valéria Faure-Muntian appelle à une formationmassive des acteurs aux problématiques de cyber-sécurité, que ce soit au niveau des dirigeants d’entreprises, des salariés (qui sont généralement frappéspar les attaquesde phishing), desmagistrats en charge des dossiers, desprofessionnelsde l’assurance, etc.La formation doit servir de base pour les collaborations à venir, à la fois entre les secteurs public et privé, entre les pays européens, ou encore entre les acteurs de la cybersécuritéetceuxde l’assurance. Cette dernière proposition a actuellement le vent en poupe aux États-Unis puisque, fin septembre, l’entreprise Coalition, qui associe des outils de cybersécurité àdes solutionsde cyber-assurance, a levéde fondsde205millionsdedollars.Microsoft a également annoncéunnouveaupartenariat avec un assureur spécialisédans la cyber-assurance,At- Bay, afin de coupler ses atouts informatiques à la couverturecyberde sesclientsentreprises. n CarolineSoutarson nnn Le risque cyber revêt des caractéristiques systémiquesdans le sensoù,une fois un acteur touché, les entreprises prestataires et clientes peuvent églement être impactées mind est une publication indépendante dot lapérennitédépend de la vente de ses contenu. Nous sommesuneéquipe de passionnés qui a confianceen ses lecteurs. Ne diffusez pas nos contenus. Cet exemplaireestà l'usageexclusifet individuel de [edd, edd, production@edd.fr] . Si vousn'estpas cettepersonne, soutenez-nous! Envoyez unmail à noreply-mindfintech@groupemind.com pour accéder légalementà nos contenus. Délivréà367024 le2021-9-212:34:34 ImpriméparTousdroits réservés Délivréà367024 le2021-9-212:34:34 Imprimé parTous droits réservés SIGR SUPPLY CHAIN CYBER