Assurance contre les cyber risques : Generali propose une offre incroyable pour les TPE PME

Bernard Duterque, directeur de la souscription des risques spécialisés chez Generali France

L’assureur Generali propose une assurance contre les cyber risques à destination des PME TPE. Le tarif : 1000 € à 1100 € en moyenne par an. Elle sonne comme une excellente affaire au vu des prestations promises par l’assureur.

Demande de rançon

Que l’on en juge, cette assurance couvre l’accompagnement du dirigeant lorsqu’il découvre que son système d’information est inutilisable à cause d’une attaque informatique, comme par exemple un ransomware qui chiffre l’ensemble de ses données, ou à cause de la maladresse de l’un de ses collaborateurs qui a effacé des données par mégarde.

La prestation comprend la gestion de crise, la gestion de l’image de l’entreprise, la notification des clients dont les données ont pu être dérobées (c’est un coût de 13 $ par contact aux Etats Unis) ; le diagnostic technique des problèmes rencontrés côté informatique ; la collecte de preuves afin de préparer une plainte auprès de la police et la défense de l’entreprise face aux tribunaux ;  la remise en état opérationnel du système informatique ; l’indemnisation de la perte de chiffre d’affaires durant l’arrêt de l’informatique ; l’indemnisation des clients ou des autres entreprises impactés par l’attaque informatique de la PME TPE (vol de données, de secret de fabrication, etc).

Les risques couverts par Generali vont jusqu’à un plafond de 1 million d’euros. Ils débutent avec une indemnisation de 200 000 €. C’est ce qu’a présenté Bernard Duterque, directeur de la souscription des risques spécialisés chez Generali France, le 26 avril. L’offre de l’assureur est délivrée en partenariat avec Europ Assistance et Ineo, filiale de Engie.

Banalisation comme l’assurance incendie

« Je pense que l’assurance contre les cyber risques va se répandre comme l’assurance contre l’incendie – dont le coût est de l’ordre de 1000 € par an, ce qui fait que nous doublons le coût de l’assurance d’une TPE PME – ou l’assurance pour la responsabilité civile, » ajoute le directeur.

Comment a été calculé ce prix de 1000 € ? « Les assureurs s’appuient sur des historiques pour calculer les risques, nous manquons de données, » reconnaît le dirigeant qui n’exclut pas que les tarifs de sa prestation puissent évoluer mais qui rappelle qu’une assurance est calculée à partir de la mutualisation des risques.

L’assureur compte manifestement que toutes les PME TPE ne soient pas attaquées dans l’année. Une analyse étonnante car lors de la même présentation, le dirigeant indique que chaque entreprise est attaquée dans l’année. Generali a déjà réalisé 200 devis auprès de TPE PME depuis mars. « Le devis moyen est entre 1000 € et 1100 € par an, pour des entreprises qui réalisent moins de 20 millions d’euros de chiffre d’affaires, » dit-il.


Un marché multiplié par dix en 5 ans

Si en France, l’assurance contre les cyber risques débute, le marché est déjà très développé aux Etats Unis.  « Le marché des primes d’assurance contre les cyber risques est passé de 300 millions de dollars, il y a 5 ans, à 3 milliards aujourd’hui. En France, le marché pèse moins de 50 millions d’euros aujourd’hui, à terme dans 5 à 10 ans, toutes les PME TPE seront assurées, » estime Bernard Duterque.

Quelles sont les limites de cette assurance trop belle pour être vraie ? Par exemple, les escroqueries au Président sont exclues. « Le contrat adapté en cas d’arnaque au Président est l’assurance contre la fraude, » pointe le directeur, même si ce type d’escroquerie repose sur de l’ingénierie sociale afin de collecter des mots de passe sur les systèmes informatiques auprès de collaborateurs de l’entreprise mis sous pression. « C’est de l’escroquerie psychologique, cela n’a rien à voir avec une cyber attaque, » précise-t-il. Autre cas exclus : les attaques terroristes.

Dans ce partenariat, Generali tient les cordons de la bourse. Il assure l’indemnisation des dégâts d’une attaque informatique. Ineo avec ses techniciens présents sur toute la France assure le diagnostic technique et la remise en état de l’informatique de l’entreprise.

Obligation de moyens 

Il est alors soumis à une obligation de moyens et non de résultat, même si Generali indique que la remise en étant de fonctionnement d’un système informatique peut aller jusqu’à sa reconstruction, « si cela vaut le coup, » déclare Bernard Duterque.

Quant à Europ Assistance, il assure la réponse au dirigeant de l’entreprise, le rassure, et coordonne les opérations entre Ineo et Generali. Il s’appuie alors sur 15 gestionnaires de crise présents en France. Europ Assistance est l’interface téléphonique. Ils actionnent Ineo et informent Generali. Ils peuvent aller jusqu’à assister l’entreprise dans la gestion de crise.

Seule condition pour souscrire à cette offre : réaliser des sauvegardes de ses données. « Sinon, il est impossible de redémarrer un système, » constate le responsable. Le contrat sera toutefois différent selon que l’entreprise réalise 1 sauvegarde de ses données par semaine, ou 1 sauvegarde chaque jour, reconnaît le directeur qui parle de scoring des TPE PME.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *