Le groupe d’assurance Markel s’est récemment implanté sur le marché français. Entretien avec Franziska Geier Country Manager Markel Insurance SE France.
Quel est le positionnement de Markel, que ce soit à l’étranger et en France ?
Nous sommes implantés en France depuis pour ainsi dire 1 an puisque notre enregistrement RCS date du 16 janvier 2021. Cependant la création de Markel aux Etats-Unis remonte à 1930, notre compagnie a donc beaucoup d’expérience. De façon générale, nous sommes spécialisés dans les risques d’entreprises. Mais concernant la zone de l’Europe continentale qui inclut la France, l’Espagne, l’Allemagne, les Pays-Bas et d’autres pays, nous ciblons nos prestations pour les TPE-PME.
Notre démarche est avant tout d’offrir des solutions qui se distinguent par leur simplicité, avec des garanties faciles à comprendre. Nos conditions générales sont disponibles en ligne sur notre site Internet, accessibles à tous sans mot de passe. Nous utilisons volontairement un langage court, très simple et des explications claires. Par exemple, nos conditions générales relatives aux risques de type Cyber ne font que 11 pages, ce qui est vraiment court.
En outre, nous essayons au maximum de simplifier l’accès aux produits, de retirer toute barrière à la souscription : tous nos produits et tarifs sont en libre accès. En outre, nos produits sont modulables. Par exemple, notre garantie liée aux risques Cyber, que nous avons lancée en septembre dernier, peut être à la fois souscrite seule en stand alone ou en la conjuguant à notre offre de Responsabilité Civile Professionnelle dès 185 euros par an. Les courtiers peuvent donc choisir nos prestations à la carte, selon les besoins des clients.
Enfin, notre démarche vise à renforcer la qualité des produits que nous proposons. Notre but est que les courtiers comme nos assurés et clients puissent travailler « l’esprit tranquille », en bénéficiant des meilleurs produits d’assurance sur le marché.
Le positionnement de Markel sur le risque Cyber est-il spécifique à la France ou porte-t-il sur toutes les entités Markel dans le monde ?
Nous pouvons avoir des positionnements ou des cibles différents selon les zones géographiques. Par exemple au Royaume-Uni, nous traitons surtout les grands risques encourus par des entreprises à partir de 200 millions d’euros de chiffre d’affaires.
Au contraire en Europe continentale, nous sommes spécialisés sur les TPE-PME, jusqu’à 50 millions d’euros de chiffre d’affaires. Dans cette zone, nous souhaitons nous montrer au plus proches des courtiers comme de nos clients, en vue d’offrir les meilleurs services.
Naturellement, nous adaptons nos produits et nos prestations selon les contraintes des différents pays. Pour ce faire, nos équipes implantées à Paris, expertes du marché français, disposent des pleins pouvoirs et autorités de souscription pour répondre aux besoins de nos partenaires et clients dans l’hexagone.
Votre circuit de distribution en France passe uniquement par les courtiers ? Combien de courtiers distribuent actuellement votre offre en France ?
Oui en effet. Nous ne distribuons pas de produit en France en direct. Nous travaillons déjà avec une soixantaine de courtiers, ce qui est très bien pour une offre lancée seulement en septembre et compte tenu du fait qu’en France, Markel était inconnu jusqu’à présent.
Nous avons fait résolument le choix de travailler avec des courtiers de proximité, sans leur demander de chiffre d’affaires minimum. Nous pouvons travailler avec tous les types de courtiers, inclus des courtiers grossistes. Les agents généraux peuvent d’ailleurs distribuer nos offres du moment qu’ils détiennent la licence ORIAS requise.
L’actualité de Markel sur la Cyber assurance, c’est aussi votre partenariat passé avec RIOT. Pourquoi avoir choisi ce partenaire ?
Dans d’autres pays et notamment en Allemagne, Markel assure des services additionnels de prévention, de formation et de sensibilisation aux risques Cyber. C’est d’une grande importance car la prévention reste notre meilleur outil pour lutter contre la cybercriminalité et la première étape pour la gestion de risque des TPE/PME. Nous avons déjà aussi entamé cette démarche à Londres pour les grands risques, en partenariat avec des fournisseurs : l’idée est d’assurer une sensibilisation des employés de nos clients pendant toute la durée de nos contrats d’assurance.
Concernant la start-up Riot, nous avons recherché le meilleur partenaire et ils nous sont apparus comme la solution la plus simple, la plus innovante et la plus efficace. En effet, l’interface utilisateur proposée par Riot est très facile à comprendre, avec un design clair et des textes courts. Quant au caractère innovant, les formations de Riot se font sous forme de chatbot, ce qui est assez inédit, bien plus interactif qu’une vidéo. Et c’est bien plus efficace car l’utilisateur se retrouve immergé dans la formation, sa concentration étant bien meilleure que s’il suivait une simple vidéo.
Ce service assuré par RIOT est-il intégré dans vos contrats ?
Il s’agit d’un service additionnel gratuit inclus dans tous nos contrats Markel Cyber pour 10 employés de l’entreprise assurée. Si le client souhaite que des salariés supplémentaires en bénéficient, une réduction de 20% est proposée sur le prix de RIOT.
Ce service supplémentaire représente-t-il pour vous un véritable axe de communication, au-delà des prestations d’accompagnement qu’il met en œuvre ? Les courtiers font-ils de ce service un atout en vue d’en parler aux clients ?
Oui tout à fait. Des formations comme celles de RIOT permettent d’appréhender les risques Cyber de façon plus tangible, via des exemples concrets. L’objectif de sensibilisation dépasse même l’unique intérêt professionnel puisqu’il peut se transposer dans la sphère privée avec quelques bons conseils notamment sur l’utilisation des mots de passe, de notre boîte email ou des réseaux sociaux.
D’ailleurs nous envisageons d’offrir le service RIOT à tous nos courtiers afin de mieux les sensibiliser eux-mêmes aux risques Cyber et leur permettre de mieux sécuriser leurs données.
Le dispositif RIOT fait-il également une analyse des risques Cyber ?
Pour le moment, il s’agit simplement d’un outil de formation et de sensibilisation. Nous avons cependant évoqué avec eux des perspectives d’avenir et il s’agit en effet d’une fonctionnalité envisagée à terme. Bien d’autres fonctionnalités pourraient être rajoutées mais pour le moment, l’essentiel est d’agir sur le facteur humain qui a lui seul pourrait prévenir et réduire un tiers des cyberattaques.
Dans sa communication à la presse, Markel a souligné sa volonté de faire émerger une vraie culture de la cybersécurité au sein des PME et TPE. Il s’agit d’un enjeu fort car peu d’entre elles traitent actuellement le risque Cyber comme une priorité. Ne placez-vous pas la barre très haute ?
Il s’agit d’un vrai challenge, c’est certain. Naturellement, il ne revient pas à Markel seul de le faire mais à l’ensemble des assureurs, courtiers et autres acteurs de la cyber sécurité : c’est dans notre intérêt commun.
Mais ce travail de prévention est nécessaire car il est important que tous les chefs d’entreprises comprennent que si le risque Cyber est négligé, ce sont tout simplement les finances de leurs sociétés qui sont en danger.
Après un incident Cyber, beaucoup d’entreprises ont un risque de mettre la clé sous la porte et avec l’assurance c’est tout simplement ce que nous voulons éviter. Il faut donc leur inculquer un vrai sens des priorités à ce sujet et par ailleurs, l’ensemble des collaborateurs d’une entreprise doit comprendre le rôle que chacun a à jouer en matière de protection des données et de ressources informatiques.
Chacun à son niveau doit se poser les bonnes questions concrètes au quotidien, comme par exemple « quel genre de mot de passe puis-je utiliser ici ? » et adopter les bons réflexes. Il s’agit de sujets simples mais qui nécessitent beaucoup de pédagogie, et d’être évoqués et répétés régulièrement avec des exemples concrets pour rendre le risque plus tangible : par exemple le fait d’être invité à une réunion « Teams » via un lien d’invitation qui peut souvent s’avérer être une tentative d’hameçonnage (phishing).
Il est vrai que souvent, les risques encourus proviennent de pratiques en interne : pensez-vous qu’il soit possible, en France, d’inculquer aux collaborateurs cette nécessaire culture de protection de leur environnement informatique, pour qu’ils soient vigilants ?
Oui, bien entendu mais cela prend du temps, sachant que cette problématique est évidemment en concurrence avec d’autres sujets majeurs actuellement prégnants dans la société. En théorie, tout le monde convient qu’il s’agit d’un sujet très important mais la vraie question à se poser est « que fais-je dans ma vie quotidienne et que puis-je faire pour changer et améliorer mes pratiques ? »
C’est pourquoi il faut absolument poursuivre toutes ces campagnes de formation et de sensibilisation concrètes. Moi-même à l’aube de ma vie professionnelle, je n’étais pas encore complètement sensibilisée à ces questions, cela a pris du temps. Cela dit je pense que les jeunes générations sont naturellement bien plus sensibilisées à cette problématique.
La France vous semble-t-elle en retard ou en avance par rapport aux autres pays concernant cette sensibilisation aux risques Cyber ?
Je ne dispose pas de chiffres précis sur la question mais celle-ci est notamment en rapport avec l’avancée des processus de digitalisation dans les différents pays. Ainsi par exemple, l’Angleterre est plus avancée que la France en matière de digitalisation, ce qui procure davantage de maturité sur la question des risques et de la protection des données.
Aussi, se pose la question de l’intervention étatique et du législateur sur la question. Dans certains pays l’assurance Cyber est quasi-obligatoire voir devenue systématique pour certains usages professionnels lors de passation de marché ; je pense par exemple aux Etats Unis.
En Allemagne, la formation des employés à la cybersécurité est obligatoire au même titre qu’en France pour la pratique d’exercice d’évacuation incendie. Ce cadre réglementaire facilite très certainement à la prise de conscience collective.
En France, les déclarations récentes de certains acteurs du Risk Management ont fait grand bruit, notamment celle du président de l’AMRAE Oliver Wild qui a déclaré que « la criminalité Cyber n’est pas assurable. » Même s’il visait sans doute en priorité les grandes entreprises et non les TPE-PME qui sont votre cœur de cible en France, comment réagissez-vous ?
Je pense qu’il faut séparer les risques Cyber des grands risques et des TPE-PME. Aujourd’hui l’essentiel des chiffres et notamment ceux issus du rapport Lucy de l’AMRAE ne recense que très peu l’état de sinistralité des TPE-PME du fait notamment de la difficulté d’obtenir les données de l’ensemble du maillage local – courtiers de proximité et agents généraux d’assurance. Un autre constat provient du fait que la plupart d’entre elles ne sont à ce jour pas assurées.
C’est aussi dans cette optique qu’Oliver Wild prédit que « l’assurance de la cyber-assurance n’existera peut être plus l’an prochain ». En effet, faute de mutualisation, beaucoup de nos confrères sévèrement impactés par une sinistralité des grands risques se retirent du marché, réduisent considérablement leur exposition (exclusion de garanti, réduction de capacité, augmentation de franchise, ….), ou proposent d’importantes majorations tarifaires.
Malheureusement nous regrettons que cet impact se fasse sur l’ensemble des entreprises assurées y compris pour les TPE PME réduisant leur accès à la Cyber assurance.
De fait l’assurance détient un pouvoir considérable, car en prenant en charge des risques ou en décidant de ne plus les prendre en charge, cela renverse des l’équilibre financier dans une société ou dans une économie.
L’assurance a donc le pouvoir de changer et de structurer les tendances, c’est pourquoi il est si important de travailler sur les risques, leur quantification, leur évolution et leur impact , ce qui permet souvent de revoir nos politiques en la matière et de trouver des solutions pour qu’elles continuent de trouver un sens pour nos clients assurés.
En France, le risque Cyber est couvert depuis environ 7-8 ans, sauf qu’aujourd’hui en effet, on voit que certaines compagnies d’assurance ne renouvellent pas les contrats, ou pratiquent des augmentations colossales de tarifs. Or en parallèle, ce risque devient systémique, d’où une certaine inquiétude sur l’avenir…
En fait le produit d’assurance Cyber n’est pas encore arrivé à maturité : je dirais qu’il est dans son « adolescence ». Nous sommes encore pour partie dans l’up & down, dans l’expérimentation. Par exemple, les montants de prime de base ne sont pas encore stabilisés. Il faut donc rester en alerte : si nous nous rendons compte que les primes à la souscription sont trop élevées, il revient à l’assurance de comprendre pourquoi et de trouver des solutions. C’est donc aussi une question de stratégie, sachant que le marché est en train de grandir, avec une croissance prévisionnelle de 25% pour l’année prochaine. Il faudra simplement encore un peu de temps pour que le marché se stabilise et parvienne à maturité.
Parmi les TPE-PME qui constituent vos cibles, votre offre s’adresse-t-elle à certains secteurs d’activité en particulier ? Certains secteurs sont-ils davantage sensibilisés aux risques Cyber que d’autres ?
Nos offres s’adressent pour le moment uniquement aux activités de services, autrement dit au secteur tertiaire, jusqu’à 50 millions d’euros de chiffre d’affaires. Je ne dirais pas que ce secteur est davantage sensibilisé que les autres mais de façon générale, la plupart des entreprises de service pensent être plus exposées du fait des risques liés à Internet et comprennent plutôt bien le risque Cyber.
C’est particulièrement vrai pour , les sociétés e-commerce avec une plateforme de vente en ligne. En revanche d’autres professions qui privilégient l’usage du téléphone ne comprennent pas le risque que cela représente aussi. En fin de compte, c’est vraiment l’usage d’Internet qui imprime le risque dans la tête des gens.
La gestion des sinistres relatifs au risque Cyber est-elle déléguée ou assurée directement par Markel ?
Nous avons choisi d’en déléguer la gestion à notre partenaire Cybex Assistance. Récemment implanté en France il était important pour nous de compter sur un expert français, spécialiste du risque Cyber des TPE PME qui ont particulièrement besoin d‘un accompagnement rapide et de proximité notamment du fait de leur absence de département informatique en interne.
De plus, nous avons choisi notre partenaire Cybex, outre sa réputation certaine du fait de l’accompagnement de plusieurs de nos concurrents, car celui-ci est l’un des rares qui ait la capacité de gérer à la fois les sinistres Cyber et la gestion de crise. D’autres fournisseurs de services séparaient ces deux notions, mais avec Cybex nous avons un seul partenaire pour ces deux problématiques, ce qui est plus pratique et plus efficace pour nos clients.
Pour finir la mise en place d’une plateforme digitale Cybex Assistance de suivi de gestion de sinistres qui donne accès en temps réel à nos assurés et nos courtiers aux factures, aux dépôt de justificatifs et aux prestations effectuées par Cybex Assistance ou par leurs nombreux partenaires, s’inscrit pour nous dans notre volonté de rendre l’assurance toujours plus faciles pour nos clients.
Depuis un an que Markel s’est implanté sur le marché français, avez-vous eu des retours sur la façon dont votre arrivée à été perçue par les courtiers ?
Mon ressenti est positif. Depuis Janvier, la majorité des courtiers qui souhaitent devenir partenaires nous indiquent que Markel leur a été recommandé par des confrères : je prends donc cela comme un signal fort et un message de confiance qui nous conforte dans notre démarche d’assureur de proximité. Je remarque que le simple fait de prendre le temps de parler avec les courtiers à travers toute la France, notamment les petites structures, est particulièrement apprécié.
Je pense en outre que Markel est l‘assureur le plus transparent sur le marché, puisque nous sommes les seuls à rendre accessibles tous nos tarifs et conditions générales sur notre site internet. Il s’agit d’une vraie spécificité sur le marché français, qui de façon générale ne brille pas par sa transparence, et cela est apprécié tant par les courtiers que par les clients. La transparence favorise de toute façon la concurrence et l’amélioration des tarifs et services apportés, au bénéfice du client.
Enfin, j’ai le sentiment que les courtiers apprécient ce que j’appelle le « style Markel », forgé par certaines valeurs qui guident notre travail : l’équité, l’innovation, la poursuite du changement, l’efficacité qui prime sur la bureaucratie, et le tout avec un certain sens de l’humour !
Il est vrai que cette transparence constitue un signe fort de différenciation au sein du marché. Pensez-vous que votre exemple pourra inciter d’autres assureurs à faire de même et accélérer ainsi la transformation des pratiques ?
Qui sait ? Mais pour le moment, les autres assureurs sont déjà bien établis en France et ne jugent peut-être pas cette transparence indispensable !