L’insurtech alliée des entreprises face aux cyber-risques



De plus en plus digitalisées, les organisations commencent à prendre davantage en compte les risques et vulnérabilités des systèmes d’information. Les termes « phishing », « cheval de Troie », « ransomware », « intrusion » sont devenus courants. La fréquence et l’ampleur des cyberattaques, comme la variété des organisations touchées et l’adaptation toujours plus rapide des pirates sont des phénomènes récents. Les conséquences de ces attaques sont multiples, pertes ou fuite de données, fraude, usurpation d’identité, faux sites frauduleux, impact sur l’e-reputation… Les PME semblent les moins préparées à faire face. Quelles réponses leur apporter ?

Karine Lazimi-Chouraqui, nouvelle présidente de PLANETE CSCA Île-de-France et Centre et dirigeante de LCK Assurances et Jules Veyrat, Président de Stoïk, assureur spécialisé en cyber risques, nous apportent leur analyse sur les besoins des PME.

 

Comment sont touchées les PME ?

[Karine Lazimi-Chouraqui] Chaque année, de plus en plus d’organisations reconnaissent avoir déjà été la victime, au moins une fois, d’une attaque majeure. Dans ce contexte de croissance des risques et du coût des sinistres, les TPE et PME également touchées par ce phénomène rencontrent des difficultés pour se protéger. En premier lieu parce qu’il leur est difficile d’évaluer leurs risques, ce qui peut constituer un frein pour les assureurs traditionnels.

[Jules Veyrat] Aujourd’hui, les dirigeants de TPE et PME ont conscience de ce risque. Mais la plupart manquent de connaissances techniques et de ressources financières pour s’en prémunir convenablement. Or, selon de récentes études, 60 % des PME ne se relèvent pas après une cyberattaque.

 

Quelle est la réponse du marché ?

[Karine Lazimi-Chouraqui] Des assureurs classiques proposent des couvertures sur ces risques. Mais je trouve très positif de voir de nouveaux acteurs arriver sur ce marché et notamment des startups de l’insurtech comme l’assureur Stoïk. Son offre allie un produit d’assurance cyber et des outils de prévention, ce qui est très utile à l’entreprise et au suivi du courtier. La prévention reste en effet la première mesure pour réduire le risque.

[Jules Veyrat] Effectivement, Stoïk accompagne ses assurés dans la gestion du risque cyber en leur mettant à disposition des outils de cybersécurité : scan externe pour repérer les vulnérabilités techniques, outils de sensibilisation au phishing pour lutter contre les failles humaines. Ces outils permettent de repérer certaines vulnérabilités avant les attaquants, ou encore de réduire le facteur de risque humain. L’idée n’est plus seulement d’assurer les entreprises mais d’apporter des briques complémentaires pour les aider à se prémunir d’un risque encore trop méconnu et mal maîtrisé.

 

Les courtiers sont-ils moteurs auprès des PME sur ce risque ?

[Karine Lazimi-Chouraqui] Les courtiers doivent plus que jamais accompagner les PME sur le sujet et nous le faisons car le risque cyber progresse rapidement à mesure que la cybercriminalité s’industrialise.

[Jules Veyrat] Nous sommes convaincus que les courtiers ont un rôle majeur à jouer dans la couverture du risque cyber auprès de leurs clients TPE et PME. En effet, ce sont eux qui ont l’expertise en assurances et le réseau pour vendre l’assurance cyber. C’est la raison pour laquelle Stoïk a mis en place une plateforme pour les courtiers 100 % en ligne. Notre objectif est de simplifier l’accès à l’assurance cyber pour les PME et leur courtier en allégeant le parcours de souscription. Un scan externe automatisé permet de vérifier l’éligibilité des entreprises à notre assurance cyber. Si une vulnérabilité est détectée, les équipes de Stoïk restent disponibles pour accompagner les entreprises dans leur résolution afin qu’elles puissent ensuite souscrire via leur courtier.

[Karine Lazimi-Chouraqui] J’ajoute pour conclure que PLANETE CSCA via son think tank Intermédius a fait des propositions pour mieux prendre en compte la couverture de ce risque émergent et aggravant dans le livre blanc paru en mars dernier. Autant dire que les courtiers prennent la question très au sérieux car nous sommes tous concernés.