Les assureurs s’orientent vers les partenariats contre le cyberrisque

Les assureurs s’associent avec des prestataires informatiques et des fournisseurs de services pour diminuer les primes ou offrir de nouvelles solutions d’assurance aux PME ou petites ETI.
Bertrand De Meyer

La pratique existe déjà, mais pourrait prendre une nouvelle dimension. De nombreux assureurs s’associent à des prestataires extérieurs lors de la distribution de l’assurance cyber, certaines solutions étant même proposées au sein de programmes affinitaires. Mais face à la faible diffusion de l’assurance cyber dans les entreprises et au durcissement du marché, certains accélèrent. Generali a annoncé s’associer avec Accenture, cabinet de conseil, et Vodafone business, branche du groupe de télécommunications britannique spécialisée dans l’accompagnement des entreprise dans le numérique, «pour lancer des solutions innovantes de cyberassurance pour les entreprises et les PME clientes dans le monde entier». Elles doivent être distribuées dès le début 2022 en Europe puis à l’échelle mondiale.

Cloudflare, entreprise américaine de sécurité de la technologie, a quant à elle dévoilé que ses clients éligibles utilisant ses services pour protéger leurs sites web, applications, collaborateurs et réseaux d’entreprise pourront profiter de réductions et d’autres avantages auprès d’assureurs tels que At-Bay, Coalition et Cowbell Cyber.

Gagnant-gagnant

«Nous avons décidé de travailler avec des fournisseurs d’assurance pour proposer aux clients de Cloudflared’être mieux protégés, par conséquent moins exposés aux cyberattaques et de pouvoir bénéficier ainsi de la baisse de leur prime d’assurance. L’intérêt est de proposer des solutions d’assurance plus adaptées et donc de limiter les risques à la fois pour les compagnies d’assurance et leurs clients », explique à L’Agefi Boris Lecoeur, directeur général France du groupe. L’équation est simple : mieux protégées, les entreprises devraient moins être victimes de sinistres et donc moins solliciter leur assureur. Le partenariat est alors gagnant-gagnant puisque l’assuré paye une prime moins chère, l’assureur assure un risque moindre et l’entreprise technologique met en avant ses services.

«L’un des intérêts pour l’assuré est aussi de bénéficier d’un guichet unique vis-à-vis de l’assureur. Nous sommes encore sur une phase de lancement et d’amélioration, mais pourrions à terme proposer des services supplémentaires adaptés par exemple», rajoute Boris Lecoeur. Lancée dans un premier temps de l’autre côté de l’Atlantique, Cloudflare entend déployer l’offre en Europe en développant son partenariat.

Ensemble de services

Des limites existent toutefois. «Accompagner son offre d’un prestataire informatique unique revient à créer une dépendance qui peut être problématique, par exemple si l’assuré souhaite changer d’assureur. Il faudrait plutôt pousser les assurés à être plus libres dans leur choix tout en garantissant une meilleure sécurité, en proposant par exemple plusieurs prestataires de confiance», estime Timothée Crespe, responsable du département tech du courtier Aon France.

Generaliveut, lui, profiter de ses deux partenaires. L’assureur italien entend créer un ensemble de services de cyberassurance pour «reconnaître rapidement et efficacement les menaces et les incidents liés à la cybersécurité, y répondre et s’en remettre». Accenture proposera aux clients de Generali des évaluations des cyberrisques, fournira des réponses rapides aux cyberincidents et ouvrira un accès à sa plateforme Security Academy. «Vodafone Business se concentrera sur le marché des PME, en fournissant à la fois des services de réponse aux incidents post-breach (qui compromettent l’intégrité des données, ndlr) et en gérant la relation contractuelle avec l’assuré», précise le groupe.

Stoïk, une assurtech française associant couverture d’assurance et logiciel de sécurité contre les cyberattaques, devrait bientôt annoncer une levée de fonds pour attaquer le marché des PME sur ce principe.

«L’élément le plus intéressant dans la couverture cyber d’une rançon pour une entreprise de taille moyenne concerne la mobilisation d’experts de la sécurité, de professionnels de la gestion du risque, d’avocats pour notifier l’incident à la CNI», confirme Eric Barbry, avocat associé au sein du cabinet Racine.

Dimension indemnitaire

Une proposition que les entreprises devraient apprécier, selon Thimothée Crespe : «Le segment des petites et moyennes entreprises, voire des petites entreprises de taille intermédiaire, est plutôt orienté sur l’accompagnement avec de l’aide à la gestion d’incident.» Consacrant de fait un budget plus limité en interne à ces questions, les PME et petites ETI sont preneuses de ressources et compétences externes sur le sujet.

Au contraire, les plus grandes entreprises, et en particulier les grands groupes, consacrent des sommes importantes pour monter des équipes compétentes sur la sécurité informatique. «Les grandes entreprises sont plutôt sur une dimension indemnitaire de protection de bilan», abonde Thimothée Crespe. Une dimension indemnitaire qui est au cœur des tensions actuelles sur le marché tricolore.

Un évènement L’AGEFI

Plus d'articles du même thème

Contenu de nos partenaires

A lire sur ...