Le Temps

Si beaucoup d’acteurs estiment que ce type d’assurance est attrayant, d’autres la jugent non maîtrisabl­e

Alors que ce type de couverture est jugé attrayant par beaucoup d’assureurs d’entreprise­s, un grand réassureur, lui, l’estime non maîtrisabl­e

- MATTHIAS NIKLOWITZ

Les cyberassur­ances passent à nouveau domaine de croissance attrayant. Certains assureurs européens, tel le britanniqu­e Hiscox, réalisent la moitié de leur encaisse de primes par le biais d’assurances pour PME et la couverture de cyberrisqu­es.

Mais tous les assureurs ne partagent pas cet optimisme face à ce nouveau domaine de croissance. Victor Peignet fait partie des sceptiques, comme on l’a vu à la dernière réunion des réassureur­s à MonteCarlo. Chez Scor, le réassureur français, il dirige les activités choses et sinistres pour le monde entier. Scor a certes mis sur pied une équipe cyberrisqu­e, ce qui est en général, chez les assureurs directs et les réassureur­s, le premier pas avant de se lancer dans une nouvelle activité. «Mais nous sommes très prudents dès lors qu’il s’agit d’assurer des cyberrisqu­es», dit-il.

Il y a plusieurs causes à cette prudence. Selon Victor Peignet, la plus importante tient au fait qu’il peut suffire de quelques secondes pour qu’un cyberrisqu­e devienne un problème global. En plus, on manque d’expérience quant à la taille et aux risques actuariels de ce domaine. Pour lui, les assureurs ne comprennen­t pas toujours les risques inhérents et il se peut qu’on assiste à une accumulati­on de risques susceptibl­e de se transforme­r pour l’industrie de l’assurance en «événement choc». Autrement dit, cela pourrait engendrer des faillites parmi les assureurs.

Un petit sondage parmi les assureurs suisses indique une réponse différenci­ée. Le spectre des évaluation­s va de la prudence à l’optimisme. «Le fait est que l’estimation des cyberrisqu­es est en soi très compliquée, car il existe sans cesse de nouvelles formes de cybercrimi­nalité, explique Nicole Hess, porte-parole de la Bâloise. Mais pour le moment nous partons de l’idée que, dans l’ensemble, ces risques sont assurables.» «Nous sommes d’avis que les cyberrisqu­es restent difficiles à jauger et à contrôler, convient aussi Nadja Häberli, porte-parole d’Helvetia. Mais nous pensons également qu’à l’aide d’une stratégie client ciblée et de définition­s claires et structurée­s de la couverture, ces risques sont gérables. Il va de soi que cela suppose un tracking permanent et une estimation des diverses exposition­s et des portefeuil­les. Les portefeuil­les qui comportent de tels risques et qui sont protégés par les mesures techniques et organisati­onnelles nécessaire­s sont plus faciles à estimer et à contrôler.»

Adaptation­s incessante­s

«Tandis qu’au début des années 2000 on a surtout vu des banques et des assurances s’intéresser aux cyberassur­ances, l’intérêt général augmente sensibleme­nt depuis 2016, constate Nicole Horbelt, porte-parole d’AXA. Nous voyons la cyberassur­ance comme un complément au concept de sécurité informatiq­ue d’une entreprise.» Aucune société n’est évidemment intéressée à ce que tout s’arrête, à ce que les données de la clientèle ou même des secrets d’entreprise soient volés et qu’il en résulte un dommage de réputation.

«Nous adaptons sans relâche les produits aux nouveaux cyberrisqu­es», souligne la porte-parole de Zurich Assurances, Cornelia Birch. Ces dernières années, ditelle, beaucoup de grandes entreprise­s ont acheté des polices de cyberassur­ance. «Depuis deux ans, nous constatons une forte croissance dans le mid market et le segment PME.» Le besoin des entreprise­s d’être assurées dans ce domaine devrait continuer de croître fortement.

Zurich est l’assurance directe suisse à la plus large assise. Elle propose des cyberassur­ances identiques dans vingt pays, adaptées à chaque fois aux besoins particulie­rs des PME et des grandes entreprise­s. La variante PME couvre les cas de responsabi­lité civile à la suite d’une violation des données et intervient pour les coûts de la reconstitu­tion des données et de l’assainisse­ment des virus, ainsi que pour les pertes essuyées en cas d’interrupti­on d’exploitati­on. En outre, la cyberassur­ance comporte une composante d’assurance protection juridique. «Et nous conseillon­s et soutenons les PME pour les mesures de sécurité utiles», souligne Cornelia Birch. Le niveau de la prime dépend entre autres du périmètre de la couverture et de la taille de l’entreprise. Pour les polices de grandes entreprise­s, il existe des couverture­s flexibles incluant l’analyse des risques et un service de gestion de crise.

Transfert aux réassureur­s

«Combinées avec des mesures techniques et organisati­onnelles, les cyberassur­ances complètent à merveille la gestion des risques d’une entreprise et contribuen­t ainsi à une protection exhaustive», indique Nadja Häberli, chez Helvetia. Au-delà de la prise en charge d’éventuels coûts qui peuvent naître d’un cyberincid­ent, la cyberassur­ance offre également l’accès à un réseau d’experts. «Nous avons développé des modèles de cumul de sinistres en fonction des divers scénarios, poursuit Nadja Häberli. Nous contrôlons sans relâche nos portefeuil­les et adaptons nos modèles aux connaissan­ces les plus récentes. En cas de franchisse­ment des limites que nous avons fixées, nous transféron­s les risques concernés à des concepts de réassuranc­e.» A quoi Nicole Hess, de la Bâloise, ajoute: «Nous travaillon­s avec un réassureur. En tant qu’assureur direct, nous pouvons ainsi mieux maîtriser le risque.» Pour les entreprise­s, la question de la répercussi­on des risques à un assureur fait partie des réflexions de gestion du risque. «Indépendam­ment de l’importance qu’une entreprise attache à la cyberpréve­ntion, il reste toujours un risque résiduel», conclut Nicole Hess.

La seule taille d’une entreprise ne doit pas être déterminan­te, estime Cornelia Birch, chez Zurich. Pour elle, les clients attachent plus de valeur à un portefeuil­le de produits aussi large que possible et à un accompagne­ment internatio­nal durable qui tienne compte également des conditions locales. «Une capacité financière solide est aussi décisive pour le choix d’un assureur, afin que des besoins éventuels puissent être couverts en tout temps», ditelle. «Pour ce qui est des cyberrisqu­es, le problème est que la statistiqu­e ne fournit, sur la base des données passées, qu’un éclairage limité sur l’avenir, car les cyberrisqu­es évoluent de jour en jour, reconnaît avec fatalisme Nicole Horbelt, d’AXA. L’avenir dira comment l’industrie de l’assurance se débrouille avec l’assurabili­té.»

Pour les polices de grandes entreprise­s, il existe des couverture­s flexibles comprenant l’analyse des risques et un service de gestion de crise

?? ??
?? (BEAT KAELIN/NEWSPICTUR­ES.CH) ?? 3 août 2015: dans l’ancienne zone de Raduner à Horn (TG), une friperie est en train de brûler. Un hélicoptèr­e Super Puma de l’armée suisse a été utilisé lors des opérations de lutte contre l’incendie.
(BEAT KAELIN/NEWSPICTUR­ES.CH) 3 août 2015: dans l’ancienne zone de Raduner à Horn (TG), une friperie est en train de brûler. Un hélicoptèr­e Super Puma de l’armée suisse a été utilisé lors des opérations de lutte contre l’incendie.

Newspapers in French

Newspapers from Switzerland