La cyberassurance : un produit devenu courant

C’est en 2010 que des entreprises ont souscrit des cyberassurances pour la première fois. À l’époque, certains ont cru que cette police n’était qu’un effet de mode et qu’elle ne ferait pas long feu. Huit ans plus tard, la réalité leur donne tort : la cyberassurance est devenue un produit mature, indépendant et indispensable.

La cyberassurance : un produit devenu courant

Au niveau du contenu, les premières cyberassurances étaient toutes différentes. C’est au point qu’elles sont à peine comparables avec ce que les assureurs proposent aujourd’hui. En outre, durant ces premières années, il était question de deux courants : les assureurs propriété, qui proposaient des solutions de couverture contre les sinistres propres, et les assureurs responsabilité, qui se concentraient sur les cyber-dommages aux tiers.

Au cours des années qui ont suivi, ces assureurs ont de plus en plus souvent offert les deux couvertures au sein d’une même police. L’on a aussi vu d’autres assureurs élargir leurs polices traditionnelles avec une facette des cyberassurances : par exemple, plusieurs assureurs ont inclus une garantie contre le ransomware au sein de leur police enlèvement et demande de rançon. Mais ils en sont revenus. Deux assureurs ont ainsi récemment supprimé la couverture ransomware de leur assurance enlèvement et demande de rançon, celle-ci étant reprise par défaut dans la cyberassurance. Nous avons observé un va-et-vient similaire dans les assurances propriété et les assurances contre fraude : des garanties désormais assurables dans le cadre d’une cyberassurance avaient initialement été ajoutées à des solutions d’assurance existantes.

La disparition de ces chevauchements prouve non seulement que la cyberassurance est dorénavant un produit pleinement développé et indépendant, mais aussi qu’elle est effectivement reconnue comme telle. En 2018, la cyberassurance est arrivée à maturité. Il ne s’agit plus d’un produit en marge des solutions d’assurance existantes, mais d’une police à part entière, avec trois volets étendus : une garantie pour les sinistres propres, une garantie pour les sinistres aux tiers et une ligne d’assistance.

Un regard sur l’avenir des cyberassurances

Vanbreda encourage les assureurs à élargir les cyberassurances actuelles avec de nouvelles garanties. Il va ainsi de soi que ces polices couvriront bientôt aussi le risque de fraude à la facture. Il ne devra même plus être question d’une effraction dans le système de l’assuré, ce qui est pour l’heure un élément essentiel du déclenchement d’une cyberassurance : une fausse facture tout simplement envoyée par e-mail, ou un cas d’escroquerie par e-mail où un cybercriminel se fait passer pour le CEO, pourront à l’avenir être couverts à titre optionnel dans la cyberassurance.

Un deuxième changement qui se dessinera portera sur la fixation des prix des polices. Étant donné la quantité importante de sinistres que nous constatons aujourd’hui, ainsi que l’augmentation de leur gravité, il est inévitable que la cyberassurance devienne plus chère. C’est un principe logique du monde des assurances : les assureurs doivent disposer d’assez de moyens pour pouvoir rembourser tous les sinistres. Il est essentiel d’atteindre un juste équilibre entre les montants des sinistres et de la prime.

Un troisième changement auquel nous nous attendons est que les assureurs imposent des conditions d’acceptation plus strictes et délimitent les risques qu’ils sont prêts à couvrir, et ce, afin que le cyberrisque reste assurable. Des examens plus approfondis s’annoncent : ils pourront être effectués au moyen de questionnaires, en organisant des visites d’acceptation dans les entreprises, ou encore par le biais d’outils de souscription.

Des outils comme KOVRR et Fing aident l’assureur à évaluer le risque

KOVRR et Fing sont des start-ups d’Insurtech. Toutes deux ont développé un outil de souscription qui permet de sonder à distance la vie numérique d’une entreprise. Quels messages circulent à son sujet sur les réseaux sociaux ? Quel est son niveau de maturité informatique ? Son site web est-il convenablement sécurisé ? Son nom est-il évoqué sur le dark web ?

Les assureurs auront de plus en plus souvent recours à ces informations afin de déterminer un tarif adéquat et les conditions d’acceptation liées. Ces outils les aident en effet à obtenir une idée plus précise du risque qu’ils assument. Et ce risque, à en croire tant le secteur des assurances que les entreprises, est en pleine augmentation.

Tom Van Britsom

Nous sommes là pour vous.

Nous élaborons volontiers une proposition de cyberassurance en fonction des besoins de votre entreprise. Pour optimiser cette solution d’assurance, nous souhaiterions avoir une idée claire de la manière dont votre entreprise se protège actuellement contre la cybercriminalité. Le questionnaire est disponible ici. Vous pouvez renvoyer le questionnaire complété à cybersecure@vanbreda.be, afin que nous puissions vous remettre une proposition adaptée.

Pour plus d’informations, n’hésitez pas à nous contacter au 03 292 00 13 ou via cybersecure@vanbreda.be.

Inscrivez-vous à notre newsletter.