Devant la multiplication des attaques cyber, les compagnies d’assurance sont confrontées à la difficulté de concevoir des offres et des garanties adaptées.
De façon croissante, les entreprises font face à une multitude de risques. Selon la dernière édition du baromètre Allianz (Allianz Risk Barometer), les risques les plus importants relevés par les 2.650 experts en gestion du risque interrogés concernent les modifications en matière de réglementation (19 % des sondés), les pandémies (22 %) ou encore les interruptions d’activité (42%). Mais, en 2022, ce sont les incidents cyber qui inquiètent le plus les gestionnaires de risques au niveau mondial : ils sont en effet 44 % à citer ce risque, soit 4 % de plus qu’en 2021. Pour le seul marché français, les incidents cyber, qu’ils prennent la forme de pannes informatiques ou de fuites de données, apparaissent au deuxième rang des risques les plus importants, selon 48 % des sondés, derrière les interruptions d’activités. Dans l’ensemble, les études aboutissent souvent au même constat : les cyberattaques majeures demeurent le principal risque pour les assureurs, pour la cinquième année consécutive, selon la cartographie des risques publiée en début d’année par France Assureurs (ex-Fédération française des assureurs).
Le résultat n’est pas étonnant : l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a enregistré une augmentation de 255 % des signalements d’attaques par rançongiciel (ransomware) entre 2019 et 2020. Sans surprise, la France serait particulièrement en ligne de mire, comme le constate le Baromètre Anozr Way du ransomware 2021 : l’Hexagone serait en effet le pays européen le plus ciblé par les cyberattaques devant l’Allemagne. En France comme en Europe, une entreprise sur deux victimes de ransomware est une PME, souvent moins préparée et armée face à cette menace. Les dommages financiers sont colossaux : selon Anozr Way, les entreprises victimes de ransomware de janvier à décembre 2021 auraient perdu en moyenne 26,7% de leur chiffre d’affaires annuel, hors paiement éventuel d’une rançon. Les PME, les plus visées par les ransomwares, perdent en moyenne 20% de leur CA annuel. Les TPE, 36% et les ETI 9%. « Cet impact économique est calculé hors paiement de la rançon qui peut s’élever jusqu’à 128 000€ en moyenne par entreprise » souligne l’étude.
Le secteur financier en première ligne
Par secteur d’activités, les entreprises du secteur financier et de l’assurance sont les premières cibles des cyberattaquants, selon ce baromètre. Ayant subi 20 % des ransomware l’an dernier, les établissements de la finance et de l’assurance ont été le plus touchés en France. Viennent ensuite les entreprises du commerce (17%) et les activités spécialisées, scientifiques et techniques (16%). Sans surprise, la vulnérabilité des compagnies d’assurance a été mise au jour l’an dernier à plusieurs reprises : April, Verlingue, AssurOne, Stelliant, la Mutuelle Nationale des Hospitaliers (MNH), MMA ou encore Axa, au travers de sa filiale Axa Partners en Asie sont autant d’assureurs français, victimes d’une cyberattaque en 2021. A telle enseigne que le gendarme financier français, l’ACPR, a publié début juillet 2021 une notice incitant les entreprises d’assurances à prendre le problème de la cybersécurité à bras-le-corps en se dotant d’une véritable politique écrite de gestion de ce risque.
Un marché complexe
Face à une croissance exponentielle des cyberattaques, les compagnies d’assurance restent prudentes et souvent mal à l’aise face à un risque qu’elles maîtrisent mal : selon une étude de l’AMRAE (Etat du Marché & Perspectives 2022), ces sociétés proposent certes des assurances mais les conditions de couverture continuent à se dégrader, « en particulier sur les garanties déclenchées à la suite d’un ransomware » selon l’étude. Les budgets explosent : « les courtiers doivent envisager de nouvelles structures de placement, et mettre l’accent sur les outils de placement alternatifs (usage de la captive quand c’est possible) », indique le document. Les primes suivent la même tendance et devraient poursuivre leur trajectoire à la hausse cette année. Face au décalage entre l’offre et la demande d’assurance par les entreprises, les pouvoirs publics interviennent. L’été dernier, le ministère de l’Economie et des Finances a mis en œuvre un groupe de travail dont l’objectif sera de construire une « offre d’assurance cyber adaptée aux besoins de l’économie et aux enjeux de résilience ». Un plan d’action devrait être présenté en ce début d’année.
La nécessité de former les collaborateurs
Dans l’intervalle, les compagnies d’assurance restent confrontées à la nécessité de former leurs collaborateurs à un risque cyber, qui n’est pas près de s’essouffler. Chez Kalea Formation, nous offrons un parcours de plusieurs formations destinées à permettre aux collaborateurs de prendre conscience de la croissance inéluctable du risque cyber pour tous, quelle que soit la taille de l’entreprise. Grâce à cette formation, les collaborateurs comprendront mieux les garanties proposées par les contrats cyber et se sentiront plus à l’aise lors de la vente de ce type de contrats. La formation est aussi axée sur les meilleurs ressorts de l’argumentation autour des garanties cyber auprès des clients, qu’ils soient des TPE ou PME ou encore des entreprises de taille plus significative.
Pour en savoir plus sur nos parcours Assurance Cyber : contactez-nous !
