Pour les très grandes entreprises, les courtiers mettent en place un mécanisme de co-assurance, avec plusieurs assureurs pour obtenir la capacité nécessaire à couvrir le risque. Une petite dizaine d’assureurs proposent des offres adaptées à différentes tailles d’entreprise. «Notre police Eclipse comporte une garantie responsabilité civile et une garantie dommages, précise Clotilde Zucchi. Notre premier contrat a été signé début 2012 après de longs mois de négociation. Nous couvrons différents frais, depuis les frais de notification, essentiels, aux frais d’extorsion en passant par les frais de remédiation’, comme les frais d’experts ou les frais liés à la réintégration dans le système d’information, à partir des sauvegardes, des données volatilisées. Les primes sont déterminées en fonction de l’analyse du risque (taille de l’entreprise, niveau de franchise, niveau de protection, etc.). Cela peut aller de 0,5 % de la capacité pour une PME, jusqu’à 2,5 % pour une grande entreprise.»
« 40 % des problèmes de vol de données d’une entreprise proviennent d’un prestataire tiers. » François Brisson, Hiscox
François Brisson met en avant son offre Data Risks proposée depuis fin 2010 : «Nous comptons une petite centaine de clients en Europe. Le courtage a du mal à faire rentrer un nouveau risque. Nous avons lancé fin septembre 2014 un contrat adapté au secteur de l’e-commerce, en ajoutant une garantie fraude. Nous orchestrons et finançons le plan de réponse à l’incident, avec des experts IT, avocats, agences de communication, spécialistes de la gestion de crise. Nos premiers sinistres ont concerné des dénis de service. Les demandes de cotation sont surtout liées à des obligations contractuelles vis-à-vis de grands donneurs d’ordre, essentiellement des filiales de groupes américains, qui ont des règles de sécurité strictes en matière de protection des données personnelles. Les secteurs qui nous interrogent le plus sont la santé, l’e-commerce et le tourisme-restauration. Nous visons le middle market.»
L’un des partenaires techniques de Hiscox est la start-up Ozon. «Nous analysons les requêtes vis-à-vis du site d’e-commerce et bloquons les requêtes menaçantes. Le dosage du filtrage est essentiel, pour éviter trop de faux positifs», indique Florent Defontis, fondateur et directeur technique d’Ozon, qui cible les petits et moyens e-commerçants.
Allianz s’est lancé sur le segment cyber-assurance des grandes entreprises début 2014 puis des PME et TPE dans le courant de l’année 2014. L’offre Allianz Cyber Risks offre des garanties en responsabilité civile et en dommages aux biens, avec des couvertures contre l’extorsion et la fraude numérique et une protection juridique. Allianz Global Corporate & Specialty SE (AGCS) s’est allié à Thales, qui apporte son expertise en matière d’analyse de la sécurité informatique en amont et d’intervention d’urgence en cas d’attaque.
A qui s’adresser pour s’assurer contre les cyber-risques ?
| Courtiers | Assureurs | Contrat de l’assureur |
|---|---|---|
| AON | AIG | Fraude et Cyber Risques |
| Cabinet Bréchard | Allianz | Cyber Risks |
| Clever Courtage | Axa | Cyber Secure |
| Gras Savoye | Beazley | Beazley Breach Response |
| Marsh | CNA Insurance | Netprotect |
| Neotech | Hiscox | Data Risks |
| XL Group | Eclipse | |
| Zurich | Sécurité Cyber et vie privée |
