ATOUT RISK MANAGER N°36

ATOUT RISK MANAGER ̯̲ / € /Ʀ$)),&+( Revue de presse Capital Capital CPPAP ENQUÊTE Google, le début de la fin? L'économie qui donne envie Numéro 379 Avril 2023 4,90 euros P.42 P.52 BEL: 5,50€ – CH: 8 CHF – CAN: 9.75 CAD – D: 6,50€ – ESP: 5,50€ – GR: 5,50€ – ITA: 5,50€ – LUX: 5,50€ – PORT. CONT.: 5,50€ – DOM: Avion: 6,90€ - Bateau: 5,50€ – Maroc: 57 DH – Tunisie: 7.5 TND – Zone CFA Avion: 6500 XAF – Zone CFP Avion: 1600 XPF - Bateau: 700 XPF. / - 379 - F: ¼ - RD CPPAP Le plan anti-inflation de son P-DG CARREFOUR P. 72 P.40 PARTICULIERS ARMÉES ENTREPRISES CENTRALES ÉLECTRIQUES HÔPITAUX CANTINES, EAU, TRANSPORTS… La flambée des tarifs ne fait que commencer XAVIERNIEL Toujours dans les bons coups CYBER ATTAQUES PLUS PERSONNE N’EST À L’ABRI ! Comment doper votre ASSURANCE VIE 5%DE RENDEMENT MINIMUM + NOTRE GUIDE DES BONNES PRATIQUES P.22 P.94 P.6 P.84 Alexandre Bompard 56 Le dossier Entreprises Petites ou grandes, elles sont toutes vulnérables Les cyberattaques coûtent chaque année des milliards à notre économie. Certaines entreprises, parmi les PME et ETI, ne s’en remettent jamais. A partir de cemomentlà, vous ne mangez plus, vous ne voyez plus vos enfants et vous vous remettez à fumer», témoigne Olivier Sauvage, le responsable de la sécurité des systèmes d’information de la coopérative Cooperl (Jean Caby, Madrange, Brocéliande…). Au petit matin du samedi 9 mai 2020, il vient de comprendre que son groupe agroalimentaire breton est en train de subir une cyberattaque de type ransomware (ou rançongiciel, logiciel malveillant qui bloque l’accès à des données personnelles et réclame une rançon pour leur récupération, NDLR) : le pire cauchemar de toutes les entreprises ! Des fichiers ont été renommés et chiffrés, des serveurs et des applications sont inaccessibles. Notre responsable fait immédiatement couper PC et serveurs, et lance une cellule de crise avec la direction. Heureusement pour la Cooperl, la production de viande n’est pas interrompue. Seule l’administration du groupe se retrouve perturbée pendant plusieurs semaines. Unmoindremal pour l’entreprise, qui a pu se permettre d’ignorer la demande de rançon des criminels et est parvenue à redémarrer rapidement. Mais cela ne se termine pas toujours aussi bien. Clestra Hauserman, le spécialiste alsaciendes cloisons amovibles, a ainsi été contraint de déposer le bilan l’année dernière après avoir perdu plusieurs millions d’euros avec l’immobilisation de ses usines par un autre rançongiciel. Ses activités ont été reprises par la société Jestia au mois d’octobre dernier. Au total, les pertes de chiffre d’affaires provoquées par des ransomwares auraient atteint 2,8milliards d’euros pour les entreprises françaises en 2022, d’après la startup de cybersécurité Anozr Way. Il y a bien sûr les rançons qui peuvent atteindre plusieurs dizaines de milliers d’euros et que certains prennent le risque de payer. Les dégâts vont cependant bien au-delà, quelle que soit la cyberattaque. Il faut faire face à «des dépenses en relations publiques, des coûts liés aux actions immédiates àmettre en place pour protéger les clients», comme le décrit une étude du cabinet Deloitte. Et des frais cachés tels que «l’atteinte portée à l’image de l’entreprise, l’interruptiond’activité, laperted’informations confidentielles». Le coût médian d’une cyberattaque se serait ainsi élevé à 18645 euros par entreprise cliente de l’assureur Hiscox en 2021. Ce qui a conduit àmenacer la santé financière de 24% des victimes. Combienmettent au final la clé sous la porte? Les professionnels citent souvent le chiffre de 60% de PME qui succomberaient à ce genre d’attaque ! Difficile à vérifier, il n’existe aucune statistique fiable sur ce risque dans notre pays. Dans le détail, ce sont les grandes entreprises qui enregistrent le plus d’incidents, d’après les données d’OrangeCyberdefense pour 2022. Tout simplement parce qu’un nombre élevé de salariés et de terminaux engendre automatiquement une plus grande surface d’attaque. Toutefois, elles sont mieux pourvues pour résister. Thales, poids lourd mondial de l’électronique dans l’aérospatiale, la défense et la sécurité, compte plus de 80000 collaborateurs dans lemonde et 33000 fournisseurs. Tous peuvent être des vecteurs potentiels d’intrusion. Le groupe nous a ainsi confié subir chaqueminute plus de 1000 tentatives de cyberattaque… qui ne se soldent que par 35 vrais incidents de cybersécuritéparmois. Autant dire que l’entreprise est plutôt bien entraînée pour affronter une situation périlleuse. Ce qui est arrivé le 31 octobre dernier. Le groupemondialement redouté de cyberpirates LockBit 3.0 prétend au petit matin détenir des informations confidentielles et très sensibles sur Thales. Il annonce qu’il lesmettra en ligne quelques jours plus tard. Lorsqu’il met samenace à exécution le 11 novembre suivant, les révélations font pschitt. Il s’agit de procédures de réinitialisation d’équipements sans intérêt volées à un partenaire. Soulagement du côté de Thales. Mais l’affaire a été tellement médiatisée que son action a chuté en Bourse temporairement et qu’il a fallu ensuite passer de longues semaines à rassurer les clients. Aujourd’hui encore, le mystère reste entier sur les motivations des criminels. «Ont-ils voulu adresser un message politique au gouvernement français dans le cadre du conflit russo-ukrainien? Cherchaient-ils à spéculer sur notre cours de Bourse ? Porter atteinte à notre image ? Ou simplement gagner en notoriété?», s’interroge encore Stéphane Lenco, le responsable de la sécurité de l’information. Cela prouve en tout cas que les hackers n’ont même pas besoin de compromettre les systèmes d’information d’une grande entreprise pour lui nuire. Prestataires, fournisseurs et sous-traitants peuvent servir de porte d’entrée aux hackers A côté de ces grosses structures, PME, TPE et ETI apparaissent plus vulnérables car moins bien protégées. Elles représentent même 40% des victimes de rançongiciels, selon les derniers chiffres de l’Anssi (Agence nationale de la sécurité des systèmes d’information). Les criminels ont tendance depuis deux ans à se déporter vers elles car elles sont plus faciles à attaquer. Les prestataires, fournisseurs ou sous-traitants sont aussi dans leur viseur car ils peuvent servir de porte d’entrée pour atteindre les grandes S C 57 SEAN GLADWELL GETTY IMAGES Au mois de janvier dernier, une hôtelière parisienne subit un détournement de sa messagerie sur l’extranet de Booking.com. Certains de ses clients sont contactés pour payer une deuxième fois leur réservation: 4000 euros auraient ainsi été détournés. L’image de l’établissement est entachée et la directrice a dû suspendre ses réservations sur la plateforme pendant trois semaines, provoquant une vraie perte de chiffre d’affaires. Le 31 octobre 2022, le groupe de rançongiciel LockBit 3.0 annonce détenir des informations critiques sur le français Thales. La nouvelle, extrêmement médiatisée, entraîne la chute momentanée en Bourse de l’industriel. Les hackers mettent en ligne les données une dizaine de jours plus tard. Les documents ont été dérobés à un partenaire et se révèlent insignifiants. Mais l’affaire aura quand même provoqué des dégâts sur la réputation de Thales et sur le cours de son action. Le 9 mai 2020, le groupe agroalimentaire Cooperl est victime d’un ransomware. Les assaillants ont pu s’introduire dans le système informatique parce que les accès à distance avaient été facilités pour permettre aux salariés de télétravailler pendant la pandémie. Les hackers ont ensuite attendu un jour férié pour activer le logiciel malveillant. Seuls les services administratifs ont été perturbés. La production de viande, elle, n’a pas été interrompue. Une rançon a été demandée mais l’entreprise l’a ignorée. UNHÔTELÀLA MESSAGERIEPIRATÉE THALES, VICTIME DEVOLDEDONNÉES UNECOOPÉRATIVE PERTURBÉEPAR UNRANSOMWARE LESDIFFÉRENTES STRATÉGIES UTILISÉESPAR LESPIRATES entreprises.Même si l’épidémiede ransomwares semble se calmer ces derniersmois, le niveaudemenace général reste élevé selon Cybermalveillance.gouv.fr, laplateformequi prévient et assiste en ligne le grand public et les entreprises qui ne sont pas d’importance vitale. «Le hameçonnage (fauxmails contenant des liens viciés, NDLR) est en recrudescence. Il a touché27%des entreprises et associations en 2022 contre 13% l’année précédente. Juste après, on trouve le piratage de comptes, qui s’élève à 22%des cas», nous précise Jean-Jacques Latour, le directeur expertise cybersécurité de l’organisme. C’est précisément ce qui est arrivé à Fabienne Ardouin, directrice de deux hôtels parisiens. Samessagerie a été détournée sur l’extranet de Booking.compour dérober de l’argent à ses clients. Comme elle est aussi coprésidente de la commission Europe et numérique duGNI (Groupement national des indépendants de l’hôtellerie), elle voit passer de plus en plus de cas de piratages de ce type. «La plupart du temps, l’hôtelier reçoit par mail une demande de réservation d’une personne âgée demandant qu’on lui confirme la localisation de l’hôtel, mais avec un faux lien Google Maps. En cliquant dessus, le destinataire télécharge sans le savoir un logiciel malveillant. Les hackers n’ont plus ensuite qu’à prendre le contrôle de son compte», nous explique-t-elle. Alors, que doivent faire ces PME et ETI pour se protéger? Pour commencer, mieux s’approprier les bonnes pratiques les plus élémentaires. L’éditeur Microsoft, dont les logiciels sont massivement utilisés en entreprise, a bien voulu partager ses statistiques mondiales avec Capital. Et les résultats donnent le vertige : 78% des appareils comportent au moins un logiciel mardi 4 avril 2023 LE FIGARO 40 DOSSIER l’entreprise, rappelle Aurore Butrot. Dans 80%des cas, les attaques sont déclenchées parce qu’un collaborateur a cliqué sur un mauvais lien. Moi-même, j’ai failli tomber dans le panneau. Il suffit d’un instant d’inattention.» Afin de sensibiliser les salariés, Intuis a fait appel à un prestataire pour dispenser une formation à distance, organiser de fausses attaques d’hameçonnage en se concentrant sur les collaborateurs les moins méfiants, leur apprendre à identifier les liens douteux. «Nous animons aussi notre intranet avec des vidéos de prévention amusantes, ajoute la DSI. Ce type de formation est aussi utile dans la vie professionnelle qu’à la maison.» Cette prophylaxie est d’autant plus nécessaire que le changement de nom de Groupe Muller en Intuis s’est accompagné d’une campagne de communication. «En attirant l’attention du public sur la marque Intuis, analyse Aurore Butrot, on attire aussi celle des pirates qui, depuis la Chine ou la Russie, envoient leurs messages d’hameçonnage au hasard. Celui qui répond se fait prendre.» Réaliste, elle sait qu’aucune entreprise ne peut échapper à des tentatives d’intrusion dans son système informatique. «Même si vous placez une porte blindée, ditelle, celui qui veut entrer chez vous y arrivera. Il passera par la fenêtre. L’enjeu est qu’il reste le moins de temps possible afin de limiter les dégâts. Mon travail est de veiller à ce que les sauvegardes nécessaires soient installées et que l’entreprise ait la capacité de redémarrer l’activité sans délai.» 189 dollars Montant demandé, en 1989, par le premier rançongiciel connu, PC Cyborg. Il était l’œuvre d’un docteur américain en biologie, Joseph L. Popp. L’usine Noirot à Laon (Aisne), un des six sites industriels du groupe Intuis. TEDDY HÉNIN INTUIS «Il suffit d’un instant d’inattention…» GUILLAUME MOLLARET @Newsdusud Très exactement 12 028 : c’est le nombre d’entreprises assurées contre le risque cyber en France, selon l’étude publiée en juin 2022 par l’Association pour le management des risques et des assurances de l’entreprise (Amrae). Une paille sur les 4 millions d’entreprises immatriculées en France! Sous l’effet de la hausse du nombre de souscripteurs et des primes d’assurance, les cotisations s’élèvent à plus de 200 millions d’euros selon France Assureurs. Cette assurance du risque cyber n’est pas accessible à tous. «En parallèle de sa volonté de souscrire à un contrat, une entreprise doit déjà montrer qu’elle fait preuve d’une certaine maturité sur le sujet», explique Christine Sinibardy, directrice des risques techniques et cyber chez Axa France. En clair, si l’entreprise n’est pas au minimum équipée d’un antivirus, elle n’a aucune chance de pouvoir souscrire un contrat. De quelques centaines à plusieurs milliers d’euros, la prime d’assurance cybersécurité est calculée en fonction du chiffre d’affaires, du risque auquel elle est exposée, de son activité, des mesures prises pour s’en prémunir et du niveau de Il est possible de s’assurer contre les hackeurs mais… «Avec le télétravail, la menace s’est considérablement étendue» 12028 entreprises sont assurées contre le risque cyber en France (Source : Amrae) BRUNO JACQUOT bjacquot@lefigaro.fr Dans quelques mois, Intuis quittera ses bureaux parisiens, dans le 18e arrondissement, qui accusent leur âge. Direction Suresnes (Hauts-de-Seine), où le fabricant de radiateurs, chauffe-eau, pompes à chaleur disposera d’une vraie salle d’exposition pour présenter toute sa gamme à ses clients. Ce déménagement a été décidé par Philippe Dénecé, directeur général arrivé en 2020, et concrétise un renouveau. «L’entreprise était une belle endormie», expliquait-il dans un entretien au Figaro (nos éditions du 10 octobre 2022). Il a réorganisé le groupe pour qu’il prenne un nouvel envol et pour que ses sept marques (Airelec, Auer, Noirot…) s’effacent derrière un seul nom : Intuis. Philippe Dénecé a également étoffé son équipe de direction. Parmi les nouvelles recrues, Aurore Butrot, nommée directrice des systèmes d’information (DSI) en juillet 2021. En attendant la pendaison de la crémaillère, elle a déjà prévu quelques mesures de cybersécurité pour le nouveau siège social de l’entreprise. «À Suresnes, nous aurons trois réseaux distincts, bien étanches, décrit Aurore Butrot. Il y aura l’intranet du groupe, un réseau pour les objets connectés et un réseau Wi-Fi pour les invités. Le principe est de ne pas partager nos réseaux.» Aurore Butrot est une vraie geek. «J’ai toujours été curieuse du fonctionnement des machines, jusqu’à démonter le lave-linge pour comprendre comment il marchait, raconte-t-elle. L’informatique, je suis tombée dedans quand j’avais 8 ou 9 ans et, depuis, j’ai su que j’en ferais mon métier.» Après une carrière en entreprise et aussi comme manager de transition, la voici donc à pied d’œuvre chez Intuis. Une de ses missions, avec son équipe de 15 personnes, est donc de veiller à la sécurité informatique d’une entreprise de 1 000 personnes, répartis entre le siège parisien, six usines et cinq centres de R&D. Jusqu’à présent, son équipe n’a affronté aucune offensive grave dans la cyberguerre qui touche les entreprises. Au printemps 2022, Intuis a subi une petite tentative d’hameçonnage. Tous les identifiants d’Office 365 étaient potentiellement compromis. Aurore Butrot et son équipe ont aussitôt organisé la riposte. Tous les mots de passe ont été modifiés immédiatement. La crainte était que cette escarmouche soit en fait une diversion avant une offensive de plus grande ampleur. Il n’en a rien été. Cela a été l’occasion d’une action de sensibilisation des salariés. «Cela peut venir de chacun dans Dans 80% des cas, les attaques sont déclenchées parce qu’un salarié a cliqué sur un mauvais lien AURORE BUTROT, DSI D’INTUIS HENRI DE LESTAPIS C’est un énième effet du Covid. Confinés, les Français se sont rués sur internet pour leurs achats. Sur Leboncoin, le nombre d’annonces est passé de 28 millions en 2020 à 63 millions aujourd’hui. «Mais plus l’activité a augmenté, plus le site est devenu la cible des malfaiteurs, déplore Zakaria Rachid, responsable de la cybersécurité de l’entreprise qui emploie 1 600 collaborateurs dont 700 programmeurs. Notre cybersécurité est bâtie comme un château fort. Mais à partir du moment où il y a des interactions avec des utilisateurs externes, des éléments échappent à notre périmètre.» Par exemple, des malfaiteurs créent des courriels frauduleux avec un ersatz du logo Leboncoin, pour réclamer un paiement et soustraire le mot de passe d’un utilisateur. Il est revendu avec des centaines d’autres sur le dark web. Un faible pourcentage de gens se laisse prendre. Mais, avec la masse, le résultat financier est énorme. Observant la recrudescence de ce type de fraudes, Leboncoin a fait appel à CybelAngel. Cette PME parisienne de 165 personnes a été créée en 2013 par Erwan et Stevan Keraudy. des problèmes. «Avec l’engouement pour le télétravail, où les gens peuvent utiliser des ordinateurs vérolés, ou simplement acheter un disque dur qu’ils configurent mal, la menace s’est considérablement étendue», observe Erwan Keraudy. Il a récemment vu s’échapper sur la toile un plan d’acquisition d’entreprise, la formule d’une molécule biologique en phase d’industrialisation ou un plan de centrale nucléaire. À la demande de ses clients, CybelAngel teste leurs systèmes de sécurité. «Nous reproduisons ce que ferait un hackeur», explique-t-il. Dernière victoire en date : être parvenu au système de visioconférence du PDG d’un grand groupe. «Nous pouvions tout écouter et le hacker en direct.» Il y a quelques années, les clients de CybelAngel étaient surtout de grandes entreprises. Aujourd’hui, son savoir-faire est prisé par de plus petites sociétés. «Beaucoup sont des ETI industrielles de 500 à 1000 salariés, très visées par les hackeurs en ce moment, prévient Erwan Keraudy. On ne soupçonne pas combien une cyberattaque bien menée peut démolir l’infrastructure d’une société. Nous avons évité des fermetures d’entreprises et des destructions d’emplois.» «Nous radiographions en permanence l’infrastructure d’internet et nous dénichons les malfaiteurs lorsqu’ils fabriquent les sites, avant même qu’ils aient pu lancer leurs opérations, explique Erwan Keraudy. Notre vigilance est la même sur le dark web, où se revendent des données, avec même des notations de la qualité des vendeurs. » Avant le lancement des premiers vaccins contre le Covid, CybelAngel a détecté un site en cours de création qui proposait au citoyen américain l’achat d’injections en avant-première, en échange d’une faible somme d’argent et de son numéro de Sécurité sociale. Quelques jours plus tard, six pirates étaient arrêtés par le FBI. Négligences involontaires Les spécialistes détectent également les fuites de données des entreprises. Certaines peuvent être volontaires, dans le cas de collaborateurs véreux, ou involontaires, lorsque des employés sont négligents. CybelAngel a ainsi détecté une fuite dans une grande entreprise d’aviation américaine. Un collaborateur espion partageait des données sur les avions, les usines, les clients. Mais ce sont les négligences involontaires qui représentent 90% la franchise. L’offre, outre la couverture de la perte d’exploitation, comprend en général, «les frais de remédiation liés à la restauration du système d’information, la prise en charge des frais de notification aux clients exigée par la réglementation, et une garantie de responsabilité civile», détaille Christine Sinibardy. Axa France déploie aussi une assistance juridique et de communication de crise. Hausse des primes TPE et PME sont encore peu assurées. «Leur taux de couverture ne dépasse pas 0,2%», avance France Assureurs. Pis, la hausse des primes d’assurances et des franchises ces derniers mois a fait fuir certains professionnels ! «C’est un marché très jeune qui cherche encore son équilibre», analyse Christophe Delcamp, directeur des assurances de dommages et de responsabilité auprès de France Assureurs. À compter du 25 avril, les assureurs pourront refuser d’indemniser un organisme s’il n’a pas déposé de plainte dans les 72 heures suivant l’attaque. Reste une inconnue en cas de rançonnage. La loi permet à chaque assureur de rembourser ou non la rançon versée. Mais, elle ne garantit pas que les pirates donnent la clé de décryptage du système d’information piraté… decision-achats.fr décision achats [ N°234 janvier 2023 Q 3 Signe des temps, l’objectif de réduction des coûts, devant la RSE et la contribution à la gestion de crise, est «LA» priorité des directions achats, d’après les derniers chiffres analysés par le CNA et AgileBuyer dans leur 14e étude sur les priorités métiers. Effectivement, « 66% des directions achats auront un objectif de réduction des coûts en 2023 », relate l’étude que nous décryptons à l’aune de témoignages de directeurs achats dans le Grand Angle de ce numéro. L’autre prioritédes achats dans ce contexte? La sécurité des approvisionnements et une meilleure gestion des risques fournisseurs. Une tendance qui s’explique notamment par le nombre de sujets qui deviennent éminemment prioritaires et qui obligent les professionnels à complexi er leur grille de lecture. Une complexité qui prend en compte une recrudescence, et une urgence des risques, et qui doit être appréhendée dès la formation de nos acheteurs juniors (cf. rubrique RH) : risque de pénurie, d’approvisionnement, risque social, (cf. rubrique RSE) et surtout environnemental. Finalement, l’alliance risk management et achats n’a jamais été autant souhaitée. L’occasion pour Décision Achats d’être partenaire des 30e rencontres de l’AMRAE qui se tiendront du 1er au 3 février. Et leur président, Oliver Wild, de répondre dans nos colonnes (page 12) que la cartographie des risques et la collaboration interservices n’a jamais été aussi vitale. Et nalement, comme un monsieur Jourdain avec la prose, les acheteurs feraient du Jugaad sans s’en rendre compte, en innovant plus avec moins de ressources... Avec un mois de janvier où nous produisons beaucoup mais consommons 8,5% d’électricité en moins, estime la direction de RTE. Q „',72 Geoffroy Framery, rédacteur en chef Édité par ÉDITIALIS sas 98, rue du Château, CS 10200 92645 Boulogne-Billancourt Cedex Tél. 01 46 99 93 93 Principal actionnaire NetMediaGroup 3RXU MRLQGUH YRWUH FRUUHVSRQGDQW • par téléphone, composez le 01 46 99 suivi GHV FKLǖUHV HQWUH SDUHQWK£VHV • Par e-mail mettre l’initiale du prénom suivi du nom, pnom@netmedia.group Président Pascal Chevalier Directeur général et directeur de la publication Hervé Lenglart Directeur général adjoint France Jean-Sébastien Rocheteau RÉDACTION Directeur de la rédaction Julien van der Feer Rédacteur en chef *HRǖUR\ )UDPHU\ PRODUCTION Responsable du studio Catherine Saulais Conception graphique &maquette Anne Zeller Ont collaboré à ce numéro -HDQ 3KLOLSSH $UURXHW /LVD +HQU\ ÈveMennesson, Mathieu Neu, Luc Perin, )DQQ\ 3HUULQ GƦ$UOR] -XOLHQ 7DUE\ U¤GDFWLRQ &DPLOOH 0DWK\ 65 0DULRQ %URVVH LOOXVWUDWULFH 6¤EDVWLHQ GƦ+DOOR\ ,PDJH &R SKRWRJUDSKLH PUBLICITÉ Directeur Commercial &Marketing Simon Leprat sleprat@netmedia.group Directrice du développement ,VDEHOOH &RXGHUW icoudert@netmedia.group Équipe commerciale 5D\PRQG 0DUFDGHW rmarcadet@netmedia.group &KDUJ¤H GH WUDǓF 5HVSRQVDEOH des partenariats ,U£QH /HPHQDJHU ilemenager@netmedia.group ABONNEMENT ETMARKETING Responsablemarketing et abonnement 1LFRODV &RUPLHU ncormier@netmedia.group Tarifs : 20 € le numéro. /ƦDERQQHPHQW GƦXQ DQ 6 QXP¤URV FRPSUHQG OH PDJD]LQH YHUVLRQV SULQW HW GLJLWDOH VXU 3& L26 HW $QGURLG OD QHZVOHWWHU HW OƦDFF£V DX VLWH Ƴ 77& 79$ Dom-Tomet étranger nous contacter. Décision Achats est édité par Éditialis SAS au capital de 136000 € Imprimeur Léonce Deprez, Allée de Belgique, 62128Wancourt Commission paritaire 7 ISSN Dépôt légal Avril 1994 Origine du papier +DOOVWDYLN 6X£GH 7DX[ GH ǓEUHV UHF\FO¤V 0% Eutrophisation 3WRW NJ WRQ Les acheteurs font-ils du -XJDDG en 2023 ? « ,O HVW LQWHUGLW GH UHSURGXLUH LQW¤JUDOHPHQW ou partiellement tout article du présent magazine sans l’autorisation de l’éditeur. » Articles L122-4 et 122-5 du Code de la propriété intellectuelle. L’éditeur décline toute responsabilité en cas de perte, détérioration ou non retour des documents TXL OXL VRQW FRQǓ¤V ,O VH U¤VHUYH OH GURLW de refuser toute demande d’insertion sans avoir à motiver son refus. Jeudi 2 février 2023 Les Echos 34 Assureur français spécialiste des risques d’entreprises, Albingia s’impl ique depuis 60 ans, aux côtés des courtiers, pour leur permettre d’apporter des solutions sur mesure à destination des entreprises. Aujourd’hui , Albingia affiche une sol idité financière remarquable et se situe au cœur de l’un des rares groupes indépendants européens d’assurance de spécialités. L’expertise des risques d’entreprises albingia.fr STRASBOURG | PARIS | MARSEILLE | BORDEAUX | LYON | LILLE | NANTES ENJEUX Catastrophes naturelles, crises sanitaires et géopolitiques, inflation, cyberattaques … Les risk managers doivent en même temps anticiper toujours plus et mieux gérer l’imprévisible. Le point sur leurs nouvelles approches, à l’occasion des Rencontres de l’Amrae. Comment lesprofessionnelsdurisque font faceauxdéfisde laconjonctiondes crises Mallory Lalanne Remontéeenflèchedurisque géopolitique, incertitude conjoncturelle (inflation et possible récession) avec ses implications sur les perspectives de l’entreprise, auxquelles s’ajoutent les risques cyber et climatique…En ce début d’année, la coupe est presque pleine pour les risk managers. Lapalettededomaines sur lesquels ces professionnels travaillent ne cesse de s’agrandir. « Ce qui est le plus compliqué à gérer, c’est l’accélération de ces changements. Ces différents événements externes s’enchaînant plus rapidement, les analyses deviennent vite obsolètes. Il fautdoncarriveràsuivre le tempopourmaintenir les analyses à jouret gérerdes élémentsdeplus en plus interconnectés, par exemple un risque cyber avec, entre autres conséquences, un impact sur les données personnelles », observe François Beaume, vice-président de l’Amrae (Association pour le management des risques et des assurances de l’entreprise)etdirecteurdesrisques et assurances de Sonepar. Une gouvernance organisée des risques De tels événements restant délicats à anticiper étant donné leur caractère singulier, les règles de décision deviennent plus complexes et les conséquencespotentiellesdifficiles à apprécier. « La meilleure façon de répondreàcetteconjonctiondecrises est de se préparer en amont. C’est dans l’identification des différents risques, l’anticipation des scénarios et la mise en place de solutions de secoursque leriskmanager jouepleinement son rôle. L’entreprise doit faire face lorsqu’un événement d’ampleurseproduit », estimeAnne Piot d’Abzac, vice-présidente, secrétaire générale de l’Amrae, et directrice de la gouvernance et des risques d’Ipsen Pharma. L’évolution du paysage des risques impose des services de professionnels de plus en plus sophistiqués et structurés. Pour nourrir leur réflexion, les risk managers s’appuient sur des éléments de comparaison qu’ils vont chercher auprès de leurs pairs. En interne, ils se positionnent comme des fournisseurs dedonnées et d’information, et mettent en place des exercices de cartographie des risques, secteur par secteur, pays par pays et des analyses macroéconomiques à plus long terme. « Cette réflexion nourrie, on propose des d’associer au bon niveau le local, le central et les intermédiaires », rapporteAnnePiot d’Abzac. Sur le plan assurantiel, l’objectif des entreprises est d’aligner leurs intérêts avec ceux des assureurs. Les organisations qui sont en mesure de démontrer une gestion des risques structurée et solide trouveront en leur assureurunpartenaire désireux de les accompagner et demettre à leur disposition un plus grand nombre de services. « Le marché de l’assurance ne répond pas totalement aux besoins de couverture des entreprises, ce qui est lié entre autres à l’évolution des risques, du marché de l’assurance, de la sinistralité, reconnaît François Beaume. Nous investissons plus que jamais dans la prévention, tout en faisant valoir ces efforts et notre trajectoire d’ensemble, ce qui nous permet d’avoir parfois des offres et des conditions techniques plus compétitives. » Les professionnels tentent également d’optimiser leur plan de financementmixantde l’autofinancement, avec ou sans captives – compagnies d’assurances ou de réassurance créées par des entreprises en interne –, et du transfert au marché de l’assurance. L’entreprise envoie ainsi un signal positif car elle prend en charge de façon transitoire un risque émergent. n La gestion du risque nécessite dans ce contexte deux logiques temporelles : la réponse dans l’urgence, et celle dans le temps. Photo iStock GESTIONDESRISQUES HIGH-TECH L’art de transformer saplani fication financière communication et la transmission de données entre les services industriels, commerciaux, travailler sur les lettres de cadrage envoyées aux clients grossistes afin de définir l’augmentation des prix à appliquer et subir lemoins possible l’inflation. Ce qui va payer, c’est le bon sens, l’analyse et l’anticipation », résume le directeur financier. Ne pas se contenter d’avoir un scénario Ces risques, plus violents et imprévisibles, requièrent par ailleurs une grande réactivité, établir un seul scénario n’est pas suffisant. « Entre le mois de septembre et le moment oùonpublie lebudget 2023, il s’est écoulébeaucoupde temps.Les conditions de taux d’intérêt ont changé, ce qui nécessite une réactivité différente et demande de réajuster en permanence, en quelques jours ou semaines, l’ensemble des scénarios qui conduisent à la trajectoire financière », estimeMohamed Benlaribi, associé chez Deloitte. Chérifa Hemadou, directrice financière du groupe Virbac, a L’attention est au risque, le comportement, à l’adaptation, et les discours, à la prudence. Avec des risques de change inhérents à tous groupes internationaux, une inflation à plus de 10,7 % en octobre pour l’Europe, approchant des niveaux jamais atteints depuis près de quarante ans et faisant craindre une récession, le contexte est inédit pour les directions financières et les risk managers. Selon les données de la Banque mondiale publiées en juin 2022, la croissance mondiale devrai t s’effondrer, passant de 5,7 % en 2021 à 2,9 % en 2022, avant de remonter modérément à 3 % en 2023. « Nous voyons des murs d’inflation arriver, ce qui nous pousse à tout anticiper, à réaliser un suivi plus proche, plus rapide, que nous n’avions pas l’habitude d’avoir ces dixdernières années », confieun directeur financier dans le secteur agroalimentaire. Au sein des entreprises, cela signifie casser les silos, intégrer les fonctions risques, d’audit et decontrôle sous ladirection financière, et rapprocher cette gestion des risques des autres services. « Avant, avecunniveaud’inflationsituéentre – 2 % et +2 %, on pouvait arbitrer ou la tamponner par rapport à des économies d’efficacité. Aujourd’hui, nous devons travailler étroitement avec les opérationnels pour comprendre ce qu’il se passe, fluidifier la En raison de la pression inflationniste et de l’amplitude de ces risques, les entreprises multiplient les scénarios et travaillent étroitement avec les opérationnels pour fluidifier la communication et la transmission de données. Sur le Web • LOGISTIQUE Ledoubledéfi de l’agilitépermanenteet de la transformation durable : cequ’il faut retenir lebaromètredes risques supply chaindeKyuAssociés. • ASSURANCES Faceà lamenaceclimatique, des solutionsassurantielles jugées inadéquates : les leçondubaromètrede l’engagement pour leclimat Amrae-AxaClimate. • INSURTECH Ladataauserviceduriskmanagement : comment les start-upaident assureurset courtiersààétendre le champde l’assurabilité. www.lesechos.fr/thema processus où l’on réalise, avec des expertsdedifférentsdomainesetdes managers, des exercicesd’identification des risques pour mettre sur la tableune visionpartagéedes risques existants, unephotoà l’instantTqui débouche surunconstat et l’identification d’axes d’optimisation, ou le maintien d’une alerte sur certains secteurs, activités ou pays », confie François Beaume. Mêmesitouts’accélère, lesprofessionnelsdurisques’efforcentd’organiserdesretoursd’expériencevisant àfaireévoluerleurspratiques. « Pendant la crise sanitaire, nous avons adapté notre gouvernance, la façon Sur le plan assurantiel, l’objectif des entreprises est d’aligner leurs intérêts avec ceux des assureurs, qui valorisent les efforts de prévention. 35 Les Echos Jeudi 2 février 2023 La gestion du risque nécessite dans ce contexte deux logiques temporelles : la réponse dans l’urgence, et celle dans le temps. Photo iStock L’art de transformer saplani fication financière pour habitude de faire des hypothèses hautes, médianes et basses, sur du court, moyen et long terme. « Il est important d’avoir des mesures à court terme, de bien suivre l’évolutiondes prix et d’être transparent à tous les étages de l’entreprise. Il faut sensibiliser sur l’impact de l’augmentation des tarifs, engager des discussions avec les fournisseurs et évaluer le risque d’approvisionnement avec le département achats. » En améliorant la flexibilité et la réactivité des processus, les entreprises ont ainsi la capacitédeprotéger la stabilité de leurs chaînes d’approvisionnementetdeleurécosystème. « Quandvousavezde fortes tensions sur lesprix, il est primordial desepréoccuperde toutesachaînede valeur et notamment des petits fournisseurs qui disposent d’un savoirfaire, car leur processus de fabrication peut s’arrêter et tout ébranler », ajoute ChérifaHemadou. Continuer à investir Des chamboulements qui ne doivent toutefois pas contraindre les entreprises à privilégier l’inflation à la croissance. Pour la directrice financière de Virbac, l’enjeu est de ne pas casser la croissance du groupe avec de tels niveaux d’inflation. Une équation difficile. « Nous avons l’ambition d’être profitables, de continuer d’investir en recherche et développement, en capex (dépenses d’investissement), mais l’enjeu est de décider à quel moment et àquellemagnitude il faut agirpournepas enrayer lamachine. Il faut êtrecapabled’accélérerquand on pourra le faire, d’où l’importance de mesurer et de partager les résultats pour savoir si on est sur le bon rythme, s’il faut freiner, semaintenir ou accélérer », confie-t-elle. La gestion du risque nécessite danscecontextedeuxlogiquestemporelles : la réponse dans l’urgence, et celle dans le temps. —M. L. Ingénierie et gestion opérationnelle de crise : faire face et redémarrer PROPOSÉ PAR Fort de 3 000 collaborateurs et d’un chiffre d’affaires de près de 310 millions d’euros, Stelliant propose une palette complète de services aux entreprises et aux compagnies d’assurance : ingénierie, conseil, prévention,expertise,gestiondéléguée et solutions après sinistres. Son offre s’enrichit aujourd’hui d’unservicedédiéprincipalement auxgrandesentreprises: lagestion de crise et le redémarrage d’activité. De la cyberattaque à l’incendie en passant par le rappel de produits défectueux, de nombreux événementssonteneffetsusceptiblesde brutalement paralyser une entreprise. Avec des conséquences sévères sur le plan économique, maiségalemententermesd’image. « Nous étions déjà sollicités au coupparcoupparlesassureurslors de sinistres d’ampleur », explique AlexisNardone,directeurdel’activité Conseil et Prévention chez Stelliant. «Avecdes retoursparticulièrement positifs : les entreprises saluaient laqualitédenotre accompagnement. Nous avons donc souhaité traiterdirectement aveccesgrandscomptes».Outrela gestion de crise, cette offre comprend, en amont, un audit de la stratégiedeprévention.Certes, les grandes structures disposent de ressources internes chargées notamment d’élaborer des plans de continuité d’activité (PCA), «mais elles nepeuventmodéliser leurs scénarios que sur la base de leur seule expérience », analyse Alexis Nardone. « L’expertise de Stelliant, issuede30ansd’activité dans80payscomplèteleurvision.» La forceduGroupe résidedans sa capacitéàprendreenmainlepilotage complet d’une crise. « Par définition, iln’yenapasdeuxidentiques », note Pierre Alleysson, directeur général d’EMTS, filiale spécialiséedans lagestiondecrise opérationnelle. « Nous avons la capacitéde lesévaluerdans toutes leurs dimensions (humaines, financières,techniques…)afind’intervenirdelamanièrelapluspertinente.Cequigarantitàl’entreprise un redémarrage de son activité dans des conditions optimales. » Stelliant intervient par exemple pour lamiseenœuvredes travaux de reconstruction, la dépollution des sites ou encore la gestion de l’imagedel’entreprise. Dernier argument : la réactivité. Stelliant s’engage à démarrer sa prise en charge enmoins de deux heures, l’ensembledudossierétant suivi par un interlocuteur unique. «Cevéritablechefd’orchestre,sera capable de mobiliser toutes les compétences nécessaires , que ce soiteninterneouens’appuyantsur unréseaudepartenairesexternes», conclut PierreAlleysson. L’assurance d’un accompagnement sur mesure.e *Association pour leManagement des Risques et des Assurances de l’Entreprise. Les 30eRencontres de l’AMRAE se tiennent du 1er au 3 février 2023 à Deauville. Leader en France des services à l’assurance, Stelliant est l’interlocuteur clé des professionnels de l’assurance et de leurs clients. Historiquement présent sur le métier de l’expertise en assurance, le Groupe déploie aujourd’hui une large palette de compétences tout au long de la chaîne du risque. À l’occasion des rencontres 2023 de l’AMRAE*, il présente une nouvelle offre sur mesure dédiée aux grandes entreprises : la gestion de crise et le redémarrage d’activité. PierreAlleysson, directeur général d’EMTS, filiale de Stellliant « Il n’y a pas deux crises identiques. Nous avons la capacité de les évaluer dans toutes leurs dimensions. » « L’objectif est de rendre l’ensemble du tissuéconomique françaisplus résilient » Propos recueillis par Julie Le Bolzer Que pourrait changer l’intégration, dans le projet de loi de financement 2023, des captives « à la française » ? Dans un contexte de tension qui dure depuis plusieurs années déjà, avec des risques systémiques peu assurables et des réductions des capacités d’assurance même sur les risques préexistants, la captive donne le moyen à toutes les entreprises de reprendre leur destin en main. Grâceàcedispositif,quiconsiste à provisionner du capital en cas d’imprévu, les entreprises peuvent pallier le manque de solutions disponibles sur le marché. Contrairement à ce qui a été dit, il ne s’agit pas de favoriser l’optimisation fiscale. Ni d’entrer en concurrence avec les assureurs, mais d’être complémentaires de ces acteurs et de parler lemême langage. En quoi les captives constituent-elles une avancée pour la gestion des risques ? La captive est un dispositif financier, tout autant qu’un dispositif de risk management. Il s’agit d’un outil fonctionnel d’acculturationet de pilotage, qui permet d’identifier et d’évaluer les risques, et de déterminer l’exposition de l’entreprise. Cela pousse à une analyse du risque, selon des méthodes de calcul liées àSolvabilité II [directive européenne, entrée en application en 2016, portant sur l’adéquation entre fonds propres et risques des aux entreprises d’éviter d’énormes franchises, tout en accédant à une solution complète et exhaustive sur les grands risques. Les captives s’adressent-elle aux entreprises de toute taille, ou aux seuls grands groupes et entreprises de taille intermédiaire ? Jusqu’alors, les captives étaient traditionnellement utilisées par les organisations disposant d’une largesurfaceà l’international, avec différentes domiciliations. Et, de manière générale, par les grandes entreprises ayant les capacités de mettre des fonds propres de côté. Les captives à la française, elles, s’adressent à toute taille d’entreprises, y compris les plus petites, c’est-à-dire celles qui, à l’heure actuelle, ne trouvent aucune solution sur le marché. Pour celles qui rencontreraient des difficultés à provisionner une cagnotte, on peut imaginer des captives à compartiments au sein d’une fédération, par exemple dans la f i l ière bois ou autre. L’objectif n’est évidemment pas de transformer tout le monde en assureurs,mais de rendre l’ensemble du tissu économique français plus résilient, et non dépendant des aides de l’Etat ou autre. Y a-t-il là l’opportunité d’acculturer à la gestion des risques les petites et moyennes entreprises ? Effectivement, l’histoire ne s’arrête pasauPLF2023qui intègre lescaptives. Et le sujet ne sera pas non plus clôturé dès la parution des décrets d’application. Va se mettre en place un nouvel écosystème qui devra être accompagné, tout comme les PME auront besoin d’aide. C’est pour ce faire que l’Amrae vient de lancer la Fédération française des captives, des outils qui, selon nous, sont un moyen de préserver la souveraineté des entreprises françaises. Parailleurs,nouspoursuivons le déploiement de dispositifs en faveur de l’acculturation du plus grand nombre au risk management. A l’image du site macartodesrisques.fr qui permet un autodiagnostic en ligne et gratuit. L’ambition est d’arriver au même niveaudematuritéque sur la santé et la sécurité, qui font l’objet d’un état des lieux avant d’envoyer une équipe sur chaque chantier. La démarche doit devenir aussi naturelle sur les autres risques. n «Les captives d’assurance permettent aux entreprises d’éviter d’énormes franchises. » ENTRETIEN Selon Oliver Wild, il y aurait divers avantages à favoriser l’auto-assurance par la création de plus de captives en France, filiales d’entreprise jouant le rôle d’assureur. entreprises d’assurance, NDLR]. Grâce à ce tableau de bord, le retour sur investissement est clairement visible : si la sinistralité baisse, lacaptivecessedepayerdes sinistres. Autant de données qui peuvent être partagées avec l’assureur. Plus largement, c’est un outil de prévention s’ inscrivant en droite lignedes critères environnementaux, sociaux et de gouvernance, et des stratégies RSE. Est-ce une réponse auxmenaces qui ne cessent demonter en puissance, tels le risque cyber ou les catastrophes naturelles ? L’exemple de la Miris, la mutuelle d’assurance et de réassurance pour les systèmes d’information, qui a récemment été créée par douze entreprises européennes en vue de se couvrir contre les risques numériques, illustre que l’autoassurance constitue un complément lorsqu’il est compliqué de trouver des solutions sur le marché. Il en est de même face au risque climatique. D’autant que la tendance du marché de l’assurance est compréhensible : face à l’augmentation de la fréquence et de l’intensité des catastrophes naturelles, assureurs et réassureurs subissent des pertes t r è s s i gn i f i ca t i ve s . Dans ce contexte, les captives permettent OLIVERWILD Président de l’Amrae et directeur des risques et des assurances de Veolia Les chiffres clés 5,7 POURCENTS La croissance mondiale en 2021 2,9 POURCENTS La croissance mondiale en 2021 3 POURCENTS La prévision de croissance mondiale en 2023, selon la Banque mondiale « Nous poursuivons le déploiement de dispositifs en faveur de l’acculturation du plus grand nombre au risk management. » Stéphane Olivier D&T : Protection sociale complémentaire, l’impact de lahausse des taux ENQUÊTE : Supplychain, lemillefeuilledecrisespèsesur lachaîne logistique www.tribune-assurance.fr N° 287 Février 2023 GRANDS RISQUES À la recherche des capacités -5". @ @%$ QEG FINANCE&MARCHES Vendredi 10 et samedi 11 février 2023 Les Echos 34 gos ou la déconfiture de la fintech Greensill, Credit Suisse tentedepuis deux ans de se remettre d’une grave crise de confiance. Le groupe a annoncé deux restructurations depuis 2021, celle d’octobre dernier prévoyant une vaste transformation de la banque née en 1856. L’annonce d’une nouvelle perte estamèrepour les investisseurs, qui viennent de participer à une augmentation de capital de 4 milliards de francs. Le titre chutait jeudi de plus de 9 % en séance, les analystes s’inquiétant notamment de la défiance des clients de la banque, qui ont massivement retiré leur argent au quatrième trimestre. Les rumeurs de faillite apparues à l’automne sur les réseaux sociaux ont en effet laissé des traces. Selon les chiffres publiés jeudi, les sorties nettes de capitaux ont atteint 92,7 milliards de francs sur le trimestre. « Environ deux tiers des sorties [...] ont eu lieu en octobre 2022, environ60 %d’entreellesétantduesà dessortiesdans lesdépôts »,aprécisé Credit Suisse. Les actifs gérés sont tombés à 540 milliards, contre 743 milliards à fin 2021 et 635 milliardsàlafindutroisièmetrimestre. Le groupe table déjà sur une perte dans les activités de gestion de fortune et de banque d’investissement au premier trimestre 2023. Déjà au dernier trimestre 2022, soldé par unepertede1,39milliard, ladivision debanqued’investissement avuses revenuschuterde74 %alorsqueses rivaux américains et européens ont affiché de belles performances. « A la lumière de l’impact défavorable sur nos revenus de la sortie annoncée précédemment d’activités et d’expositions non centrales, ainsi que, enparticulier, des chargesde restructuration liées à la transformation de nos coûts, Credit Suisse s’attend également à ce que le groupe enregistre une perte avant impôts substantielle en 2023 », a déclaré le groupe. Acquisition de Klein & Company L’équipededirection,quiaannoncé fin octobre la suppression de 9.000 postes (sur52.000autotal), vadonc renoncer à ses bonus. « Lorsqu’on produitune telleperte, onnepeutpas s’attendre à un bonus du tout », a caires de plus de 2 % sur l’année 2023. Selon un rapport de l’Observatoire des tarifs bancaires (OTB) publié jeudi, le secteur est bien au rendez-vous de cette promesse. Les évolutions tarifaires relevées au 5 janvier « montrent la stabilité » de ces prix, souligne l’Observatoire. Le panelexaminéparl’OTBcomprend 100 établissements bancaires, dont 7 banques en ligne. Selon la Fédération bancaire française (FBF), « les résultats de l’étudemontrent la fortemodération tarifaire des produits et services bancaires », enparticulierpourceux les plus utilisés par les clients. Fort impact des tarifs du réseau SG « Les banques membres du Comité exécutif de la FBF ont entendu la demande du ministre de l’Economie pourquelamodérationtarifairecontribue à protéger les clients dans ce contexted’inflationforte », se félicite l’organisation. Parmi les huit coûts restés stables, figurent notamment l’abonnementàdesservicesdebanque à distance et les commissions d’intervention (lorsqu’un paiement est réalisé alors que le compte est dans le rouge), détaille l’OTB. Six services affichent même une baisse par rapport à fin décembre 2022, allant de 47 centimes à 1,96 euro. Outre la politique commerciale des banques, un autre facteur externe a également été déterminant : la fusion entre les réseaux Société Générale et Crédit du Nord (rebaptisés « SG ») a fortement influencé les résultats globaux. « Les nouveaux tarifs du réseau SG ont été majoritairement calés sur ceux de la Société Générale [qui étaient plus bas que ceux de Crédit du Nord] », indique le rapport. Les clients du Crédit du Nord ont donc bénéficié d’importantes baisses de tarifs,quivariententre3et24euros. Ces réductions « ont eu un fort impactsurlesmoyennestarifairesde l’OTB, allant dans certains cas jusqu’à gommer des hausses de tarifs opérées par d’autres établissements », ajoute le rapport. Ainsi, pourcertainsservices,dont les frais de tenue de compte, « les baisses tarifaires appliquées aux clients du groupe Crédit du Nord expliquent à elles seules la baisse des moyennes tarifaires ». Au global, les frais de tenue de compte actif ont effectivement diminué de 70 centimes en moyenne. Ces derniers s’établissent ainsi sur l’ensemble du secteur à un prix moyen de 20,53 euros par an au 5janvier2023, contre21,23eurosau 31 décembre 2022. Ce service, facturé à ce jour par la majeure partie des établissements recensés, était cependant gratuit lorsqu’il a été créé dans près de lamoitié des banques du panel en 2012. n Thibaut Madelin @ThibautMadelin La route du redressement de Credit Suisse est décidément bien longue. Après une perte de 1,7 milliard de francs suisse (l’équivalent en euros) en 2021, la deuxième banque helvétique a dévoilé jeudi une perte annuelle de 7,3 milliards pour l’exercice 2022 et prévenu qu’elle finirait 2023 également dans le rouge. Eclaboussé par plusieurs scandales extrêmement coûteux, dont la failliteduhedge fundArcheBANQUE Après une perte de 7,3 milliards en 2022, la banque doit absorber le poids des charges de restructuration et se trouve encore confrontée à la défiance des clients. Les sorties de capitaux inquiètent les marchés. CreditSuissetablesurune perte« substantielle »en2023 Le groupe prévoit la création d’une « bad bank » et la scission de sa banque d’investissement. Photo Mark Henley/Panos-RÉA Les tarifsbancairesenbaisseaprès la fusion entreSociétéGénéraleetCréditduNord Rachel Cotte @cotterachel Les banques ont-elles respecté le « bouclier tarifaire » demandé par le ministère de l’Economie ? Dans un contexte de forte inflation, l’ensemble du secteur avait pris l’engagement, il y a quelques mois, de ne pas augmenter les tarifs banBANQUE Selon le rapport de l’Observatoire des tarifs bancaires publié jeudi, les coûts des services bancaires sont stables et pour certains en baisse. Dans un contexte d’inflation, le secteur avait promis de limiter la hausse des tarifs à 2 % en 2023. vées ? » lance cette figure du monde de l’assurance, qui fut le secrétaire général du Gema, l’ancien lobby desmutuelles. Son inspiration : la loi de Finances 2023, qui réforme le cadre fiscal de ces structures d’autoassurance pour permettreauxentreprisesderéassurer elles-mêmesunepartiede leurs risques, délaissés par les assureurs ou trop chers à couvrir. Rienn’estprévupour lesentités publiques,mais « si ça continue comme ça, la question va se poser » de « prendre les risques que le marché ne veut pas prendre », avance Jean-Luc de Boissieu. Ce dernier imagine des solutions de ce type pour les grandes villes comme Paris, LyonouMarseille, la région Ilede-France ou le département desHauts-de-Seine, quiontune surface financière importante. Unteldispositifpourraitcouvrir les compétences d’une région seulement, ou inclure celles des communes situées sur le même territoire. Si la Smacl « ne travaille pas » sur le sujet, « il faudraitquequelqu’un, au niveau de l’Etat, se pose la question », estime son président. Exemples belges et allemands Ce dernier évoque une autre piste : assouplir le Code de la commande publique. Renouvelés tous les quatre ans, les appels d’offres des collectivités locales ne permettent pas aux assureurs de faire des visites sur place pour évaluer les risques et limitent drastiquement les échanges préalables, pour éviter tout favoritisme. Si l’intention est louable, à l’arrivée « nous sommes des fournisseurs, pas des prestatairesoudespartenaires », regrette Jean-Luc de Boissieu. Selon lui, laBelgiqueet l’Allemagneprennent des libertés avec les règles européennes, la première avec le quasi-monopole de l’assureur Ethias, la seconde avec des dispositifs régionaux d’assurance des collectivités. Les obstacles techniques des appels d’offres se doublent d’un constat d’impuissance face aux sinistres climatiques (tempêtes de grêle l’an dernier, inondations…). Pour diversifier les risques, « on ne peut pas assurer à la foisMarseille, les Bouches-duRhône et la région PACA », et « on ne renouvelle pas [les contrats des] collectivités dans certaines régions », affirme le dirigeant.Leschoixdesouscription drastiques de la Smacl sont aussi dictés par la nécessité de recentrer l’activité, après une offensive mal maîtrisée dans l’assurance des particuliers et des entreprises. La Maif souhaite que sa filiale renoue avec la rentabilité « dès 2024-2025 », a indiqué fin janvier son directeur général Pascal Demurger. (Lire l’analyse Page 12 Amélie Laurin @AmelieLaurin La Smacl se sent bien seule face aux collectivités territoriales. Avec lamontéedes sinistres climatiques et le repli des autres assureurs comme Groupama et MMA, « le marché est trop gros pour nous », constate JeanLuc de Boissieu, président de la mutuelle historique des mairies, régions et autres sociétés d’économie mixte. Lors du renouvellement des contrats d’assurance dommages ou responsabilité civile des entités publiques, « il y a beaucoup d’appelsd’offresavecuneouzéro réponse », affirme l’ancien haut fonctionnaire. Après son sauvetage par la Maif fin 2021 et 140 millions d’euros de pertes l’andernier, la mutuelle niortaise a tiré la sonnette d’alarme le 3 février à Deauville, aux rencontres annuelles de l’Amrae, l’association des directeurs des risques et des assurances des entreprises françaises. « Depuis quelques mois, le marché s’est complètement retourné, a expliqué le président de laSmacl. Il y aquatre ou cinq ans, il y avait pléthore d’assureurs. Aujourd’hui, il n’y en a plus beaucoup, les prix sont à la hausse et les collectivités ne sont plus en position de force. » Pour contourner ces blocages, Jean-Luc de Boissieu appelle les autorités locales à s’autoassurer. « C’est une opinion personnelle, hérétique. Et si on laissait les collectivités locales constituer des captives, comme on le fait pour les entreprises priASSURANCE Déficitaire, la mutuelle des collectivités territoriales ne peut plus répondre à tous les appels d’offres de ses clients, délaissés par les autres assureurs. Assurance descollectivités : lespropositions chocde laSmacl Publiez vos ventes aux enchères immobilières dans Les Echos annonces.lesechosleparisien.fr 01 87 39 70 08 « Il y a quatre ou cinq ans, il y avait pléthore d’assureurs. Aujourd’hui, il n’y en a plus beaucoup, les prix sont à la hausse et les collectivités ne sont plus en position de force. » JEAN-LUC DE BOISSIEU Président de la Smacl expliqué son patron Ulrich Körner, l’ex-vétéran d’UBS qui a repris les commandes de la banque début août. Le groupe, qui prévoit la créationd’une« badbank »et lascission de sa banque d’investissement, a profité de la présentation des résultats pour annoncer l’acquisition de Klein&Company, labanqued’affaires de Michael Klein, pour 175 millionsdedollars.Lebanquiervedette va prendre la direction de la nouvelle banque d’investissement CS First Boston, qui doit progressivement prendre son indépendance. « Notre annonce d’aujourd’hui concernant notre acquisition de l’activité d’investment banking deM. Klein & Company marque une nouvelle étape dans la création de CS FirstBostonentantqu’établissement indépendant leader dans les affaires de marchés des capitaux et de conseil », a déclaré UlrichKörner. n Le titre chutait de plus de 9 % en séance jeudi. 70 CENTIMES D’EURO La baisse moyenne des frais de tenue de compte en 2022. Amrae 2023 / Oliver Wild : Géopolitique et environnement au programme des 30èmes rencontres lundi 9 janvier 2023 - 08:48 Europe/Paris 111 mots - < 1 min : NEWS ASSURANCES PRO https://d1p2aimeyx6kdr.cloudfront.net/wp-content/uploads/ 2022/12/16100453/teaser_amare_2023_V2.jpg Comme chaque année, News Assurances Pro sera présent aux prochaines rencontres AMRAE qui se tiendront du 1 er au 3 février 2023 à Deauville. (Q SDUWHQDULDW DYHF $;$ ;/ OD U«GDFWLRQ FRXYULUD FHWWH ªPH «GL ݿ tion grâce à un plateau vidéo inédit installé au cœur de O «YªQHPHQW VXU OHTXHO YLHQGURQW W«PRLJQHU OHV SULQFLSDX[ GLUL ݿ geants et risk managers qui font l'actualité du marché. Pour l'occasion, Oliver Wild, président de l'Association de management des risques et des assurances de l'entreprise, revient sur les grands thèmes qui animeront cette nouvelle édition intitulée « Terre[s] de risque ». Tous droits réservés 2023 NewsAssurancesPro.com ૶ ᎳX[ SD\DQW 197405b788e57c8a407a94503f0cb1c103eA8e04cG469b9e4a3af bd Parution : Continue 1 Marie-Élise Lorin (Amrae) : “Les collectivités n'ont pas toujours les moyens de faire face aux risques” mercredi 1 février 2023 - 15:30 Europe/Paris 82 mots - < 1 min : NEWS ASSURANCES PRO https://d1p2aimeyx6kdr.cloudfront.net/wp-content/uploads/ 2023/02/01152055/ME-LORIN.jpg https://d1p2aimeyx6kdr.cloudfront.net/wp-content/uploads/ 2023/02/01152055/ME-LORIN-696x392.jpg A l'occasion des 30èmes Rencontres AMRAE 2023 qui se WLHQQHQW ¢ 'HDXYLOOH 0DULH ‹OLVH /RULQ UHVSRQVDEOH GX G« ݿ partement gestion des risques de Smacl Assurances et membre du conseil d'administration de l'Amrae, explique sur le plateau de News Assurances Pro comment O DVVRFLDWLRQ WUDYDLOOH DX G«YHORSSHPHQW GX ULVN PDQDJHPHQW HQ U« ݿ gion et auprès des collectivités. Marie-Elise Lorin (Amrae) sur le plateau de News Assurances Pro SDUb 7KLHUU\b*RXE\ Tous droits réservés 2023 NewsAssurancesPro.com ૶ ᎳX[ SD\DQW 847d857a8855be8090649540510d01590eaA0e073E2aC963a81c c3e Parution : Continue 1 Benoit Vraie (Amrae) : “Nous avons un travail d'évangélisation sur la gestion de risques et de crises” mercredi 1 février 2023 - 14:43 Europe/Paris 99 mots - < 1 min : NEWS ASSURANCES PRO https://d1p2aimeyx6kdr.cloudfront.net/wp-content/uploads/ 2023/02/01144212/B-VRAIE.jpg https://d1p2aimeyx6kdr.cloudfront.net/wp-content/uploads/ 2023/02/01144212/B-VRAIE-696x392.jpg 6XU OH SODWHDX GH 1HZV $VVXUDQFHV 3UR %HQRLW 9UDLH DGPL ݿ nistrateur de l'Amrae et enseignant chercheur, revient sur les problématiques de formation des entreprise à la gestion des risques. /RUV GHV ªPHV 5HQFRQWUHV $05$( TXL VH WLHQQHQW ¢ 'HDX ݿ ville, il explique également pourquoi il est primordial d'être préparé ¢ OD JHVWLRQ GH FULVH HW OHV P«WKRGHV SRXU DFFHQWXHU FHWWH VHQVLELOL ݿ sation. Benoit Vraie, administrateur de l'Amrae et enseignant chercheur sur le plateau de News Assurances Pro à l'Amrae 2023 SDUb 7KLHUU\b*RXE\ Tous droits réservés 2023 NewsAssurancesPro.com ૶ ᎳX[ SD\DQW 7975b55a84f59c8b10ed93502b0b01980f1A10065Ea9C6a179a54f 4 Parution : Continue 1 Michel Josset (Amrae) : “On voit apparaître de nouveaux évènements climatiques” mercredi 1 février 2023 - 16:56 Europe/Paris 97 mots - < 1 min : NEWS ASSURANCES PRO https://d1p2aimeyx6kdr.cloudfront.net/wp-content/uploads/ 2023/02/01163904/M-JOSSET.jpg https://d1p2aimeyx6kdr.cloudfront.net/wp-content/uploads/ 2023/02/01163904/M-JOSSET-696x392.jpg 6XU OH SODWHDX GH 1HZV $VVXUDQFHV 3UR 0LFKHO -RVVHW GLUHF ݿ teur assurances et prévention de Forvia et président de la commission « Prévention et GRPPDJHV } GH O $PUDH UHYLHQW VXU OHV FRQV«TXHQFHV GH OD IRUWH VL ݿ nistralité climatique qui s'accélère sur le marché des grands risques. A l'occasion des 30èmes Rencontres AMRAE 2023, il parle de l'apparition de nouveaux risques climatiques et l'importance des questions de prévention en la matière. Michel Josset (Amrae), sur le plateau de News Assurances Pro à l'Amrae 2023 SDUb 7KLHUU\b*RXE\ Tous droits réservés 2023 NewsAssurancesPro.com ૶ ᎳX[ SD\DQW 8d7b157f8b55b78e00169f00700af1860a6Aaa0caEe4Ce0d51b3a1 5 Parution : Continue 1 RENCONTRES CYBER /HV FDSWLYHV HW OH F\EHU RQW RFFXS© OH GHYDQW GHV NLRVTXHV FHW KLYHU HW FH G©EXW GH SULQWHPSV GHV VXMHWV TXH OHV HQYR\©V VS©FLDX[ GHV P©GLDV RQW VXLYLV ORUV GHV H 5HQFRQWUHV GX ULVN PDQDJHPHQW /ɞ WK©PDWLTXH (6* HW FOLPDW GHYLHQW XQH QRXYHOOH FRQVWDQWH GDQV Oɞ SUHVVH TXL VƦLQW©UHVVH ɦ Oɞ JHVWLRQ GHV ULVTXHV

RkJQdWJsaXNoZXIy MTkzNjg=