L’AVIS DE L’EXPERT :
Anne Magnan-Leroyer
Aon Risk Solutions
| Directeur technique adjoint
Responsabilité Civile et Lignes Financières
Quelle est l’évolution du marché ?
Depuis 3 ans, on note en France un développement
rapide du marché de l’assurance Cyber en France. D’un
marché de niche avec des acteurs très spécialisés, nous
sommes passés à une offre d’assureurs généralistes. Sur
les marchés mondiaux de l’assurance et la réassurance, de
nouvelles capacités se créent régulièrement : nous appro-
chons actuellement environ les 400 millions d’euros.
La plupart des grands assureurs proposent désormais
une offre Cyber qualitative alors qu’il y a seulement 1 ou
2 ans, les textes étaient fortement standardisés voir
« figés ». Aujourd’hui, on arrive pratiquement à faire du
sur-mesure. Les assureurs s’appuient majoritairement
sur des services de consultants spécialisés. Ils ont su
écouter leurs clients et les courtiers pour s’adapter à
leurs besoins et à leurs organisations et ont fait émerger
de nouvelles garanties : décontamination des systèmes,
dommages aux infrastructures informatiques suite à un
virus… tout en améliorant leur
wording
.
Par exemple, un assureur vient récemment de commu-
niquer sur l’extension à tous les dommages matériels et
corporels.
Faut-il nécessairement souscrire des polices Cyber
spécifiques ?
Conseil de l’entreprise, nous privilégions bien sûr
l’approche pragmatique et l’identification des garan-
ties déjà octroyées par les polices plus traditionnelles
(PDBI, RC, etc). Elles doivent aussi garantir ces risques,
tant le rôle des systèmes d’information (informa-
tique, réseaux et connexions) est prégnant au sein des
entreprises. Ces systèmes font totalement partie du
« business » et de la gestion des entreprises.
Dans certains cas, il n’est pas toujours nécessaire
d’isoler le risque Cyber. Toutefois, les polices Cyber
spécifiques présentent de nombreux avantages :
- Unicité : une seule police couvre l’ensemble des
préjudices (First party et Third party) avec un seul
interlocuteur assureur.
- Largeur : elle assure une meilleure protection du
bilan en octroyant des garanties non proposées par
les polices plus traditionnelles.
- Accompagnement : elle peut fournir ou financer des
services multiples : notification, credit monitoring,
consultant, avocat, agence de communication…).
- Elle peut servir de « bouclier » aux autres programmes
d’assurances.
- Elle dédie une capacité propre.
Nous avons observé que certaines souscriptions de
polices Cyber ont été demandées à des entreprises
françaises par des donneurs d’ordre américains. Dans
ce cas, cela a été le déclencheur et l’opportunité de
la mettre en place rapidement pour l’ensemble du
Groupe.
Toutes les entreprises sont-elles d’ores et déjà
couvertes ?
Non, il y a d’énormes marges de progression : nous
sommes encore loin de la saturation du marché ! Il y
a un grand appétit des assureurs pour le marché fran-
çais et une volonté de proposer des offres attractives
y compris au niveau des prix.
Néanmoins, l’acte de souscription est relativement
long : il y a beaucoup d’études et de cotations. Malgré
la conscience des enjeux, toutes les entreprises
n’ont pas le même niveau de maturité : les arbitrages
budgétaires restent la règle.
Établissons l’analogie avec les polices Environnement
devenues aujourd’hui incontournables alors que le
démarrage des souscriptions avait été plutôt lent.
Dans quelques années, la police Cyber sera la norme.
Anne Magnan-Leroyer,
Directeur Technique Adjoint
Responsabilité Civile
et Lignes Financières,
Aon Risk Solutions
Cloud computing, big data, cyber attaques… les Directions Générales, les Conseils d’administration
et les États ont pris conscience de ces enjeux majeurs. Si traiter de la sécurisation des systèmes
d’information et des données est essentiel, la dimension assurantielle est tout aussi concrète :
photo du marché.
CE QU’ILS EN DISENT, CE QU’ILS EN PENSENT :
CYBER RISK
ATOUT
RISK MANAGER
N°1 - JUIN 2014
34
MÉTIER RISK MANAGER
