Risques cyber : le marché allemand décolle

Risques cyber : le marché allemand décolle
Fotolia

Les PME , au cœur du tissu économique allemand, prennent conscience des risques de piratage de leurs systèmes informatiques, alors que les entreprises d’outre-Rhin sont particulièrement touchées par cette nouvelle forme de criminalité.

En mai 2015, l’assemblée ­fédérale allemande – le Bundestag – a été victime d’une intrusion qui a neutralisé le réseau informatique des députés pendant plusieurs semaines. Il a suffi d’un seul e-mail pour que tout le système s’effondre. Un ­événement qui a frappé l’opinion publique en Allemagne. « Cette attaque spectaculaire a fait prendre conscience aux patrons des PME que la menace était bien réelle, qu’elle pouvait également les concerner et surtout leur coûter très cher », explique Sabine ­Sander, courtière d’assurance spécialisée dans le risque ­cyber.

Depuis, les PME allemandes ­commencent à comprendre que la survie de leur entreprise est en jeu, alors qu’elles étaient­ persuadées être épargnées par les criminels de l’Internet. Une étude du cabinet d’audit PwC publiée fin 2015 le met en évidence. « Beaucoup de PME n’ont toujours pas réalisé la menace et ne disposent pas de mesures de sécurité suffisantes ni d’assurance adéquate », rapporte Peter Bartels, membre du directoire de PwC Allemagne. Toujours selon la même étude réalisée ­auprès de 400 entreprises allemandes, une PME sur quatre a pourtant déjà été victime d’une attaque, causant un dommage évalué en moyenne à 80 000 €.

Dans près de la moitié des cas, l’objectif était de bloquer l’ensemble du système informatique et pour un tiers, il s’agissait d’intrusions pour espionner les ­employés et leurs données.

Plus largement, une étude de KPMG estime que 40 % des entreprises allemandes ont déjà été victimes d’un incident. Et d’autres attaques spectaculaires ont fini par convaincre les entreprises qu’il fallait s’assurer contre cette menace. Au mois d’août dernier, un pirate a trompé un sous-traitant automobile allemand, en réussissant à faire virer 40 M€ sur un compte à l’étranger. Un radiologue a été mis au chômage technique pendant plusieurs semaines, car il ne pouvait plus utiliser son matériel à la suite d’une attaque. Hipp, le ­fabricant de nourriture pour bébé, s’est fait dérober toutes ses ­données clients (e-mail, adresse, mots de passe, etc). Un vol qui peut avoir des conséquences ­dramatiques, comme le montrent les conclusions d’une enquête de SafeNet, une entreprise spécialisée dans la protection des données : 40 % des consommateurs ne reviennent pas sur les sites victimes d’attaques cyber.

Selon la Fédération allemande des sociétés d’assurances (GDV-Gesam­tverband der Deutschen Versicherungswirtschaft), l’Allemagne est le pays le plus touché au monde par cette nouvelle forme de criminalité, avec un dommage total évalué à 43 Md€. « Aucune autre économie sur la planète n’est autant attaquée », affirme un porte-parole du GDV.

L’Allemagne, cible de la cybercriminalité

  • 1 million le nombre d’ordinateurs qui ont déjà subi une attaque criminelle outre-Rhin.
  • 43 Md€ le montant total des dommages évalués.
  • 250 millions le nombre de programmes malveillants capables de causer des dommages. 300 000 nouveaux arrivent, chaque jour, « sur le marché ».
  • 60 le nombre d’organisations mafieuses spécialisées dans la cybercriminalité.
    Source : Fédération allemande des sociétés d’assurances (GDV)

Des clients en demande

En Allemagne, la première assurance cyber-risque a été mise sur le marché en 2011 et la première couverture souscrite à hauteur de 100 M€, en l’occurrence ­auprès d’Allianz, remonte à... 2014. Il s’agissait de Bosch, l’équipementier automobile et constructeur d’appareils électroménagers. Depuis l’attaque contre le Bundestag, le marché décolle. « Le rythme des affaires s’est considérablement accéléré ces derniers mois, confirme Sabine Sander. Les clients viennent nous consulter de leur plein gré. Avant il fallait aller les démarcher pour les convaincre de se couvrir. ».

Estimé actuellement à 30 M€, le marché est encore très faible par rapport à son homologue américain et ses 2,5 Md\$ de primes. « Aux États-Unis, 35 % des entreprises sont couvertes. Nous sommes loin du compte en Allemagne », constate Jens ­Krichhahn, spécialiste risque cyber chez Allianz. Une enquête de la Fédération allemande des télécommunications et des nouveaux médias (Bitkom) montre que seulement 10 % des industriels sont couverts malgré la multiplication des offres. Un tiers d’entre eux aurait néanmoins l’intention de souscrire une assurance ou serait « en train d’y réfléchir ». Le potentiel est énorme : « La collecte atteindra 1 Md€ dans dix ans en Allemagne », assure le courtier indépen­dant Sven Erichsen.

La concurrence sur ce marché prometteur devrait donc se ­durcir. Chaque assureur entend convaincre ses clients en proposant des offres innovantes et surtout spécifiques. « Il existe déjà au moins 20 produits différents en Allemagne et 45 en Europe », estime Johannes Behrens, courtier chez Aon. « Après une période de tâtonnement, les polices sont maintenant mûres et adaptées au marché », observe Sabine ­Sander. Hiscox, pionnier en Allemagne avec la première assurance cyber, a été rejoint par Allianz Global Corporate & Specialty (AGCS), la filiale grands risques du groupe Allianz, Axa, AIG et Chubb (ACE).

Swiss Re veut couvrir et prévenir

Swiss Re a annoncé, le 1er septembre, la mise en service sur le marché allemand de « Cyber­Solutions Germany ». Cette offre, réalisée en coopération avec IBM, s’adresse aux PME et aux grandes entreprises réalisant un chiffre d’affaires d’un minimum de 500 M€. Le réassureur insiste surtout sur la prévention, en proposant dans son offre des formations spécifique en Cyber-Securité et des stress-tests réguliers dans l’entreprise. Swiss Re estime que pour ce type de risques, la couverture purement dommages est insuffisante. La moitié des entreprises sondées par IBM font du risque cyber la première menace pour leur réseau informatique, alors qu’un tiers d’entre elles ont déjà déploré des dommages au cours des trois dernières années.

Une évolution permanente des contrats

Dernier en date, Ergo, la filiale du réassureur allemand Munich Re, a annoncé le lancement d’un contrat pour le mois d’octobre. « Nous avons beaucoup réfléchi sur le sujet pour proposer un produit qui ne recoupe pas d’autres polices », a expliqué Manuel ­Tartura, chef du projet, au quotidien Frank­furter Allgemeine Zeitung. Il a fallu deux ans à Ergo pour finaliser ce produit en direction des PME avec une équipe de 40 personnes. ­Enfin, l’indemnisation ne paraît pas poser de problème quand l’offre est bien conçue. « Les techniques évoluent très vite et il faut sans cesse mettre à jour les données des contrats », remarque Sabine ­Sander. « L’indemnisation prend en compte le coût de la ­restauration des données, la ­période d’interruption de la production et enfin des dommages aux tiers », explique-t-elle. Ce qui n’écarte pas les différences ­d’appréciation. « Mais cela fait partie du travail des experts comme pour un dommage incendie », expli­que-t-elle.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Prestations de services d'assurances.

Hôpital local de Soultz

25 août

68 - SOULTZ

Prestations d'assistance liée à la gestion des droits de TVA déductible.

Centre Hospitalier de Béziers

25 août

34 - BEZIERS

Proposé par   Marchés Online

Commentaires

Risques cyber : le marché allemand décolle

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié