Hausses des tarifications et des franchises, baisses des capacités des assureurs et des étendues des couvertures, voilà comment est résumée la tendance du marché des assureurs pour 2022 vis-à-vis des cyber risques dans le dernier rapport de l’AMRAE .
La Cyber assurance est clairement entrée dans un « very hard market » où les acteurs se raréfient et où le marché se recentre. Plus globalement, les principaux fournisseurs ne se recentrent pas sur les besoins des organisations ce qui crée un contexte dans lequel certains clients se retrouvent sans solution d’assurance.
Face à ce constat et à la multiplication des cyberattaques, les grandes entreprises et les ETI ont pris des mesures de défense compliquant la tâche des cybercriminels et réorientant ainsi les attaques sophistiquées vers les PME et TPE fournisseurs ou sous-traitantes.
Avec une émergence de nouveaux acteurs spécialisés et une stratégie publique en développement, un réel partenariat publique-privé semble la solution à approfondir.
Une cybersécurité difficile d´accès aux TPE/PME
Le Senat, dans son rapport d’information n° 678 (2020-2021), déposé le 10 juin 2021 dernier, souligne la difficulté des TPE-PME de se « cyber-armer » et le risque de pandémie digitale auquel elles risquent de faire face.
Effectivement, avec 70 % des entreprises dans le monde qui manquent de spécialistes en sécurité informatique, il faudrait en former 4 millions pour répondre aux besoins du marché. On se doute qu’avec ce bilan, les TPE manquent inévitablement de ressources humaines dans ce secteur.
Le manque de culture reste aussi une des causes de la vulnérabilité des TPE où les salariés sont les cibles de la plupart. Dans un sondage réalisé par Specops Software qui a interrogé 2 445 personnes ayant entre 20 et 40 ans, 82 % des répondants ignorent ce qu’est un pare-feu, 76 % indiquent ne pas connaître ce qu’est un malware, 73 % ne comprennent pas le terme VPN et 71 % n’arrivent pas à définir le terme HTML.
Pour renforcer cette culture digitale, le déploiement de l’enseignement de la cybersécurité dans toutes les formations supérieures du numérique peut s´inspirer du modèle israélien où les filières liées à la cybersécurité bénéficient d’initiatives publiques avec six centres de recherche universitaires qui sont dédiés spécifiquement à cette matière.
Quelques initiatives naissent au niveau public entre l’ANSSI et l’Éducation nationale comme la création des labels CyberEdu ou SecNumedu. Au niveau privé, on voit naitre des pépites du secteur et notamment en assurance.
Emergence d´acteurs spécialisés
Avec 80 % des entreprises françaises qui auraient été victimes d’au moins une cyberattaque, dont la moitié serait des PME, apparaissent dans le marché des assurances des solutions de plus en plus adaptées.
C´est le cas notamment de FMI Groupe, acteur de l’infogérance et d’hébergement qui propose une offre d’assurance complète en partenariat avec Assurances Gelpi pour gérer au mieux ce nouveau risque au sein des PME de la région. Ghislain Gelpi, directeur des Assurances Gelpi, ajoute « 60 % des PME victimes de cyberattaques ont dû mettre la clé sous la porte suite aux dommages subis ».
La Garantie Cyber proposée par FMI et Gelpi permet donc de prévenir les assurés dès lors qu’une atteinte aux données, à la sécurité du système d’information ou à la sécurité du système informatique du prestataire d’externalisation est détectée. Sans oublier l’erreur humaine ou la menace d’extorsion avec paiement de rançon. Côté tarifs, ceux-ci sont indexés sur le chiffre d’affaires de l’entreprise et le montant de garantie souhaité.
D’autres des acteurs tels que Resco Courtage, courtier en assurance spécialisé dans les risques Sécurité, Sûreté et Cyber conseillent les entreprises et recherchent avec réactivité les meilleures solutions d’assurance face aux actes de malveillance et à la cybercriminalité.