PLACE FINANCIÈRE & MARCHÉS — Assurances

cybersécurité

Foyer, précurseur dans l’assurance cyber des PME



278400.jpg

42% des PME luxembourgeoises avouent avoir été victimes de cybermenaces au cours des trois dernières années. (Photo: Shutterstock)

Au Luxembourg, la couverture des risques cyber était jusqu’ici proposée aux grandes entreprises ou aux particuliers. Foyer cible désormais les PME et les travailleurs indépendants.

Rien n’était jusqu’à présent proposé aux PME et travailleurs indépendants en matière de couverture de risques cyber. Foyer a annoncé son positionnement sur ce segment de clientèle pendant la Semaine de la cybersécurité (du 15 au 25 octobre), damant ainsi le pion aux autres compagnies. Bâloise y réfléchit, mais n’a pas encore d’offre, et Lalux ne souhaite pas se positionner sur les risques cyber pour l’instant.

Seule AXA Luxembourg propose une couverture cyber , mais uniquement pour les particuliers. Elle intervient par exemple en cas d’usurpation d’identité ou d’utilisation frauduleuse des moyens de paiement.

Risques mouvants

Les PME constituent pourtant une cible de choix des pirates informatiques. 42% des PME luxembourgeoises avouent avoir été victimes de cybermenaces au cours des trois dernières années, et la cybersécurité est au cœur des préoccupations de 77% d’entre elles, selon une étude réalisée par Foyer en mai dernier.

«2017 était l’année du ransomware (le contenu de l’ordinateur devient inaccessible, jusqu’au paiement d’une rançon, ndlr), en 2018 on parlait surtout du cryptojacking (un système infecté est utilisé pour miner de la cryptomonnaie de manière dissimulée, ndlr), et 2019 aura connu l’éveil du formjacking (piratage des canaux de paiement, ndlr)», lit-on dans l’étude.

«En tant qu’assureur, nous pouvons observer le risque de tempête et de grêle dans le temps. Si leur fréquence augmente un peu, leur forme ne change pas. Le risque cyber, lui, évolue en permanence», atteste Philippe Bonte , chief financial officer et chief actuary du groupe Foyer.

Conséquences financières

Foyer estime à 25.000 le nombre d’indépendants et PME ayant un intérêt dans la cyberassurance, et sa part de marché actuelle atteindrait environ 40% sur cette clientèle.

Partant de ces constats, la compagnie d’assurances a lancé son offre «Cyber Pro», destinée aux entreprises et travailleurs indépendants dont le chiffre d’affaires n’excède pas 10 millions d’euros. Des solutions sur mesure sont proposées aux plus grandes entreprises.

«L’assurance des risques cyber est un mélange de prévention et de couverture de risques. C’est un produit différent des autres, par le fait que la dimension liée à la prévention est beaucoup plus importante que celle de l’indemnisation, contrairement, par exemple, à une assurance auto», affirme Philippe Bonte.

Foyer couvre au final les conséquences financières d’une atteinte aux systèmes informatiques ou aux données. Ce qui comprend, entre autres, l’identification de la cause du dysfonctionnement par un expert informatique, une assistance téléphonique, la prise en charge des frais de reconstitution de données ou de restauration d’image.

Une telle couverture prévoit aussi l’indemnisation des pertes d’exploitation liées à un sinistre, et le remboursement des frais fixes dont l’entreprise doit s’acquitter malgré l’interruption d’activité.

Exclusions de garanties

Mais de nombreuses exclusions sont néanmoins prévues. «Sont notamment exclues de la couverture les amendes infligées pour non-respect du RGPD (règlement général sur la protection des données, ndlr), car le cadre légal interdit explicitement la couverture d’amendes, ainsi que le paiement de rançons, qui relèvent de la cyberextorsion, et où une indemnisation serait interdite dans le cadre du financement du crime et du terrorisme», précise Philippe Bonte.

Sont également exclues les conséquences financières (y compris les frais de justice) résultant d’une défaillance ou d’un dysfonctionnement de services non contrôlés directement par l’assuré (cloud, énergie, satellite, etc.), mais aussi le remboursement de virements bancaires ou les frais d’un prestataire non agréé par l’assureur.

Le risque étant nouveau, Foyer fait appel à un réassureur pour se prémunir contre tout paiement d’un sinistre d’envergure, et tâtonnera encore quelque temps, sur le niveau des tarifs comme des garanties.

Ce risque est encore méconnu d’un point de vue statistique, contrairement aux accidents de voiture ou aux cambriolages de domiciles.
Philippe Bonte

Philippe Bonte,  chief financial officer et chief actuary,  Foyer

«Ce risque est encore méconnu d’un point de vue statistique, contrairement aux accidents de voiture ou aux cambriolages de domiciles. Il n’existe pas de statistiques de sinistres cyber sur le Luxembourg, et très peu en Europe. Mais si personne ne se lance, nous n’aurons jamais de données!», lance Philippe Bonte. Avant d’ajouter: «Nous créons l’expérience tout en lançant le produit. Il va donc évoluer dans le temps.»

Le tarif dépend quant à lui à la fois de l’exposition au risque de la société et de son chiffre d’affaires: à titre d’exemple, pour un million de chiffre d’affaires et un plafond de 250.000 euros de couverture, la prime s’élève entre 500 et 1.000 euros par an. Et si l’entreprise accepte de se soumettre au test «cyber ready» du ministère de l’Économie , elle obtient une réduction de prime de 10%.

«C’est notre choix de proposer cette offre à un tarif accessible et avec des règles de souscription simples, comme le fait de disposer au minimum d’une protection antivirus et d’un pare-feu, ou de faire des sauvegardes régulières», note Philippe Bonte.