En 2020, 50% des petites et moyennes entreprises françaises ont été la cible d’une cyber attaque. Souvent moins bien protégées que les grands groupes, elles sont la cible privilégiée des hackers. Pour les entreprises et quelles que soient leurs tailles, une très bonne connaissance des enjeux cyber est nécessaire pour bien en prévenir les risques. Pour nous en parler, nous avons sollicité Jérôme Leriche, directeur marketing bancassurance France chez Société Générale Assurances, que nous remercions.
Les cyberattaques, nouveau risque majeur ? Risque évolutif, polymorphe et assurable ?
Nous pouvons considérer le risque cyber comme étant un risque majeur. Des études récentes le placent au premier rang des risques en France pour les entreprises. Pour l’illustrer, il suffit de regarder les actualités : chaque semaine une nouvelle attaque fait l’objet d’articles et les victimes sont très souvent de très grandes sociétés disposant d’une sécurité informatique de pointe. Aucun dispositif ne semble infaillible comme le montre l’attaque récente de la compagnie Fireye, l’un des leaders de la cybersécurité aux Etats-Unis. En France, nous observons que les principaux risques cyber auxquels les entreprises font face sont des violations de données et des attaques par ransomwares. Ces risques sont de plus en plus importants : le nombre d’entreprises qui déclarent avoir subi une attaque augmente considérablement. Si le risque cyber est récent, évolutif, polymorphe, il est assurable ; c’est pourquoi nous avons décidé de proposer une assurance cyber risques complète aux clients entreprises du réseau Crédit du Nord.
Quelle est la situation du marché actuel et son potentiel ?
L’assurance Cyber s’est, à ce jour, surtout développée aux Etats-Unis. En France, nous sommes sur un marché qui est en cours d’équipement et qui dispose donc d’un grand potentiel : si les grands groupes se dotent d’une couverture d’assurance cyber, le taux d’équipement des ETI est estimé à moins de 10 % et celui des PME à moins de 5 %. Les ETI, TPE et PME ont une maturité vis-à-vis des risques cyber qui varie en fonction de leur taille et de leur secteur d’activité. Les entreprises dont les activités sont les plus exposées aux risques comme les e-commerçants ont davantage « conscience » du risque financier encouru. A l’inverse, si les sociétés des autres secteurs d’activité présentent un grand intérêt pour le sujet, elles ne sont pas toutes prêtes à souscrire aux offres cyber. Face à ce constat et en tant qu’assureur responsable, notre rôle est d’accompagner nos clients entreprises en les sensibilisant aux risques cyber afin de les aider à protéger leur activité.
La cyber assurance est-elle pour vous un levier de croissance ? Si oui, depuis combien de temps ? Sur quelles cibles en particulier ? Quel est votre estimation du potentiel sur ce risque en termes de business ?
Ce marché a un potentiel très significatif et nous disposons d’une des meilleures offres du marché, le banquier est dans son rôle de conseil avec une grande légitimité pour proposer à ses clients de souscrire une offre de cyber assurance leur permettant de garantir la pérennité de leur activité. Notre conviction est que toutes les entreprises, quelle que soit leur taille et leur secteur d’activité, sont exposées aux risques cyber : toute entreprise peut être victime d’un rançongiciel/ransomware susceptible de paralyser l’activité et engendrer des pertes financières. Mais, certaines activités restent, bien sûr, davantage exposées aux risques de cyber attaques que d’autres, en raison de l’ouverture de leur système informatique (ex. site marchand, présence sur Internet), la quantité de données personnelles qu’elles manipulent ou de niveau de sensibilité de celles-ci.
Il y a-t-il, selon vous une augmentation de la demande pour la cyber assurance ?
Nous savons que ce sujet suscite un intérêt croissant de la part de nos clients.
Quelle évolution potentielle de ce type de risques et de garanties/services d’assurance ?
Notre couverture d’assurance cyber risques présente une solution globale en cas de cyber attaque, ce qui nous permet d’intervenir de façon très concrète à chaque étape du sinistre : assistance d’urgence disponible 24/7 dès la découverte de l’attaque, accompagnement des juristes dans le cadre des démarches obligatoires à effectuer en cas d’atteinte aux données personnelle (cf. RGPD), indemnisation en cas d’interruption de l’activité dans le cadre de la perte d’exploitation, couverture des frais de défense en cas de mise en cause de la responsabilité civile, etc. Comme nous l’avons vu, le risque cyber est un risque évolutif. Aussi, chez Société Générale Assurances, nous sommes dans une démarche d’amélioration continue et nous accordons une grande attention à l’analyse de nos dossiers sinistres afin de mieux comprendre les méthodes des hackers et surtout les impacts des attaques chez nos clients. Cette veille constante a pour objectif de toujours apporter les meilleures solutions à nos clients lorsqu’ils font face à une cyber attaque.
Réécouter (ici) le Podcast du 16/12 dernier « Entre hygiène informatique et pandémie numérique : quels rôles pour l’assurance ? » Avec : Eric Lamouret, Julien Nelkin, Jean-Charles Naimi et Jean-Luc Gambey
Nous lançons un cycle de communication sur le sujet des risques cyber, sur l’ensemble de nos supports : L’assurance en mouvement, webtv, podcasts, événements, et magazines). Si vous êtes intéressé, n’hésitez pas à nous contacter.
