Souscripteur cyber, mode d'emploi

Souscripteur cyber, mode d'emploi
Les souscripteurs contactés en sont convaincus : les couvertures cyber ne font pas doublon par rapport à des polices classiques.

Depuis plus de cinq ans, la demande des entreprises en couverture cyber se développe en France. Ainsi, au sein de plusieurs compagnies d'assurances, de nouveaux profils de souscripteurs apparaissent : des souscripteurs RC professionnelle et cyber. Voici trois facettes importantes de ce nouveau métier.

1/ Analyser le risque

Une partie importante du métier de souscripteur RC professionnelle et cyber consiste à déterminer la nature des sinistres qui pourraient survenir chez les futurs clients de sa compagnie. Concrètement, un souscripteur cyber rassemble des éléments de base sur l'entreprise : activité, nombre de collaborateurs, composition de sa gouvernance… Des éléments plus techniques lui sont également nécessaires, comme le volume et le type de données personnelles traitées et stockées parla société, sa manière de gérer la menace cyber, les points clefs de son plan de continuité ou de reprise d'activité en cas de sinistre, ses clauses de responsabilité avec ses fournisseurs ou ses clients, ou encore ses besoins spécifiques. Pour obtenir ces informations, un souscripteur procède de manière différente selon la taille de l'entreprise. Lorsqu'il s'agit de PME ou d'ETI, ils'appuie sur un questionnaire complété parle futur client. Pour des grandes entreprises ou des PME/ETI confrontées à des risques complexes ou internationaux, le souscripteur doit collecter davantage d'informations. Il rencontre donc, sur site, les dirigeants de la société, les responsables de son système informatique et de sa gestion des risques, ou encore son courtier. « Nos questions impliquent des réponses plus nuancées, plus détaillées qu'un simple “oui” ou “non”. Le questionnaire ne suffirait pas », souligne Sergio Pierro, souscripteur RC professionnelle et cyber chez Axa XL. « Il y a très peu de risques que nous ne souscrivions pas mais nous sommes plus exigeants sur les mesures de prévention mises en place par une institution financière que par une usine fabriquant des stylos », précise Sophie Parisot, l'un des six souscripteurs RC professionnelle et cyber d'AIG. Au sein du groupe nord-américain, un expert en informatique assiste toujours les souscripteurs lors de ces réunions organisées uniquement pour les entreprises réalisant plus de 500 M€ de chiffre d'affaires. À noter, toujours chez AIG, la souscription de sa gamme Pack, dédiée aux sociétés réalisant un chiffre d'affaires inférieur à 50 M€ est délégué à ses courtiers partenaires. « Ils peuvent effectuer cette souscription enligne en quelques minutes », met en avant Sophie Parisot.

2/ Construire le tarif

Une fois les différentes informations à sa disposition, le souscripteur cyber passe à la tarification. « À partir de ces différents éléments, nous rédigeons un rapport et transmettons une offre au courtier, avec plusieurs tarifs, selon les niveaux de garantie et de franchise », décrit le souscripteur RC professionnelle et cyber d'Axa XL. Pour élaborer ces tarifs, chez Axa XL, comme chez d'autres assureurs, les souscripteurs cyber peuvent s'appuyer sur des logiciels. Mais les tarifs formulés par ces derniers sont souvent bien au-dessus de la réalité du marché… Comme l'explique Sergio Pierro, son rôle est donc de « les ajuster », en tenant compte notamment de cette réalité, en plus de son exposition aux risques et de sa manière des'en protéger. Selon notre estimation, les tarifs proposés aux clients varient de quelques centaines d'euros pour les PME les moins exposées à des centaines de milliers d'euros, voire même à plusieurs millions d'euros pour les grandes entreprises. « Les primes dépendant de nombreux aspects, il est difficile de donner des indications tarifaires précises », souligne, comme d'autres souscripteurs RC professionnelle et cyber, Amanda Flambard, qui travaille pour QBE Insurance. Par ailleurs, Sophie Parisot relève que le tarif varie aussi selon le choix de l'entreprise en termes « de capacités et de rétention ».

3/ Traduire le risque en contrat

Actuellement, les couvertures cyber des différentes compagnies contactées comprennent trois volets de garanties. Ainsi quel'explique Amanda Flambard, le premier couvre notamment « la RC professionnelle, comme les frais de défense et les conséquences pécuniaires au titre d'une réclamation de tiers ou en cas de violation d'une obligation légale relative aux données ». Le deuxième porte sur « les pertes d'exploitation, les frais supplémentaires d'exploitation, les frais de reconstitution des données et salles informatiques, ou encore les cyberextorsion ». QBE Insurance propose notamment de couvrir le remboursement des rançons que les entreprises verseraient en cas de prise en otage de ses données, « à la différence de certains concurrents ». Enfin, le troisième volet permet aux assurés de bénéficier de l'accès à une hotline en cas d'incident. Ainsi, avec l'aide d'un expert, ils augmentent leurs chances de poursuivre leur activité, en recherchant l'origine de l'attaque notamment. Chez AIG comme QBE Insurance, ce troisième volet est délégué à des prestataires spécialisés. Si tous les souscripteurs voient les couvertures cyber comme un produit à part entière, et non une simple extension de polices RC professionnelle ou dommages, des nuances existent toutefois dans leurs approches. En effet, certaines compagnies, telle Axa XL, privilégient l'adaptation aux besoins : « Je pense que le marché évoluera vers davantage de sur-mesure, afin de coller davantage aux enjeux opérationnels d'uneentreprise, plutôt que vers des solutions standard », estime ainsi son souscripteur RC professionnelle et cyber.

Dans tous les cas, les souscripteurs contactés en sont convaincus : les couvertures cyber ne font pas doublon et apportent une vraie différence en termes de garanties par rapport à des polices classiques de type contrats RC professionnelle ou dommages aux biens. Tous s'accordent également sur le fait que les couvertures cyber, encore récentes, n'ont pas fi nid'évoluer. « En fonction des retours des clients et des courtiers, nous sortons un nouveau texte tous les deux ans environ », indique ainsi Sophie Parisot. D'où l'importance pour un souscripteur cyber d'être capable de bien expliquer ce qui est couvert ou non. À ce titre, la récente plainte du groupe Mondelez aux États-Unis contre Zurich Insurance pour ne pas lui avoir indemnisé les dégâts causés par une cyberattaque le rappelle avec acuité. « Notre rôle consiste également à rencontrer courtiers et clients pour leur présenter nos produits, qui méritent d'être mieux connus », souligne ainsi le souscripteur RC professionnelle et cyber d'Axa XL.

Entre une heure et deux semaines par souscription

Pour un souscripteur cyber, traiter un dossier demande à celui-ci entre une à deux heures et une à deux semaines en moyenne, en fonction des risques encourus. « Pour les plus complexes, je rassemble davantage d'informations et échange avec nos experts cyber internationaux », explique par exemple Sergio Pierro, souscripteur RC professionnelle et cyber chez Axa XL. « Le temps nécessaire pour traiter un dossier varie aussi en fonction de l'expérience du souscripteur », nuance Sophie Parisot, souscriptrice RC professionnelle et cyber chez AIG.

Emploi

APREF

ADJOINT DU DÉLÉGUÉ GÉNÉRAL H/F

Postuler

Mission Handicap Assurance

Mission Handicap Assurance

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Contrat de prévoyance.

Bourg Habitat OPHLM de Bourg en Bresse

06 décembre

01 - BOURG HABITAT

Marché de services d'assurances des risques statutaires.

Centre hospitalier de Blois

06 décembre

41 - BLOIS

Proposé par   Marchés Online

Commentaires

Souscripteur cyber, mode d'emploi

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié