L'appétence pour la technologie : un prérequis à valeur ajoutée pour le courtier en cyber assurance

Benjamin Barès
Coalition

La multiplication des incidents de cybersécurité majeurs incite à penser que l'année à venir devrait permettre d'étendre le dialogue des entreprises avec les assureurs et les courtiers.

Les environnements professionnels, tous secteurs confondus, plébiscitent quasi systématiquement des collaborateurs aux profils et compétences multi tâches voire transverses. En matière de courtage en assurance, cette capacité humaine à intégrer différents niveaux de complexité et d’information aux pratiques métiers est elle-même considérée comme un prérequis critique. Mais dès lors que l’on aborde la question brûlante de la couverture des risques cyber, une mise à niveau des connaissances s’avère absolument nécessaire pour l’ensemble du secteur.

Améliorer la communication autour des risques cyber

L’évolution des technologies associées aussi bien aux attaques qu’aux stratégies de défense contre les actes malveillants n’échappe ni aux dirigeants d’entreprise ni à leurs équipes informatiques. Elle n’échappe pas non plus aux compagnies d’assurance qui, bon an mal an, ont développé des offres spécifiquement dédiées.

Cependant, en termes de conseil et de distribution de produits d’assurance cyber, un niveau satisfaisant de maturité du marché n’est pas encore atteint. On ne jettera certainement pas la pierre aux courtiers dont la difficulté à appréhender les enjeux complexes des cyberattaques et de leurs conséquences relève surtout d’un manque d’information consolidée autour du sujet. Car si les organisations gouvernementales et les fournisseurs de services et solutions technologiques multiplient les actions et campagnes de prévention contre les risques, celles-ci sont principalement à destination des entreprises. 

Au niveau du courtage, les initiatives à grande échelle collective sont peu nombreuses. Le dernier rapport publié par la Direction Générale du Trésor date en effet de 2022. Et si dans les grands axes, les initiatives préconisées demeurent pertinentes, une mise à jour et une extension de ces dernières paraissent indispensable. Car urgence il y a, avec, en point de mire, l'émergence de l'IA générative qui transforme radicalement les menaces. Deepfakes, ingénierie sociale ultra-ciblée et corruption de données créent de nouvelles zones d'ombre que les polices d'assurance actuelles peinent parfois à couvrir. 

Le courtier comme prescripteur de résilience

Dans ce contexte de risques de « cyberattaques augmentées », les 11 330 cabinets de courtage recensés en France en 2024 par Planète CSA (Syndicat des Courtiers d’Assurances) ont un rôle stratégique à jouer : 

- Maîtriser l'arsenal des cybercriminels pour évaluer précisément l'exposition de leurs clients. 

- Identifier les porteurs de risques offrant les garanties les plus agiles face à ces menaces hybrides. 

De fait, aujourd’hui, les véritables spécialistes cyber, parmi les courtiers, sont très peu nombreux alors que le marché de la cyber assurance est, lui-même, en pleine expansion. De nombreuses opportunités sont dès lors à prendre pour les professionnels du secteur, mais elles nécessitent un investissement dans l’expertise technique. 

Par investissement nous n’entendons pas l'acquisition de compétences technologiques de pointe. Le courtier aura plutôt vocation à devenir un expert en prévention des risques cyber. À savoir, dans un marché de l’offre plus que de la demande, informer de manière proactive les entreprises les plus vulnérables aux attaques ciblées, parmi lesquelles de trop nombreuses TPE et PME. Ou encore être capable de conseiller judicieusement ses clients et prospects à partir d’expériences d’incidents tels que rapportés par les compagnies dont il promeut les polices. 

Une démarche active, responsable et évolutive

Pour s’inscrire dans une démarche de conseil cyber à valeur ajoutée, le courtier doit connaître les prérequis recommandés, voire obligatoires, pour qu’une organisation puisse souscrire à un contrat d’assurance cyber. Toutes les entreprises ne sont en effet pas confrontées aux mêmes risques et donc susceptibles de bénéficier des mêmes garanties. 

En fonction de la taille de l’entreprise, de la nature de ses activités, de son chiffre d’affaires, de sa maturité technologique… le courtier préconisera ainsi de se rapprocher d’un assureur capable, en amont, d’établir un audit des risques existants avant souscription d’un contrat d’assurance. 

Ensuite, en fonction du diagnostic établi, il pourra recommander à l’entreprise une série de prestataires capables de mettre en place des actions ciblées allant de la simple installation d’un antivirus, d’un dispositif de contrôle des emails entrants, d’un système de double identification, du chiffrement des données… à la mise en place d’un centre de contrôle de sécurité centralisé pour les entreprises multi-entités par exemple.

L’enjeu pour le courtier est ici d’informer son client et de lui donner accès à des services pouvant améliorer la protection de ses systèmes, ses infrastructures, ses collaborateurs, ses clients et fournisseurs. 

2026, une année charnière pour les courtiers et les assureurs cyber 

Avec une meilleure connaissance et une compréhension plus fine des scénarios associés aux cyberattaques, le secteur de l’assurance dédié connaîtra une croissance certaine. Les assureurs de "nouvelle génération" ont déjà intégré des outils de prévention technologique au cœur de leur organisation. 

Cela dit, au-delà des compétences humaines et techniques associées à des technologies de prévention dédiées que les assureurs de nouvelle génération n’ont pas manqué de développer et d’intégrer à leur organisation, le métier premier de l’assureur est d’assurer ses clients. Les couvertures, fonction des primes et cotisations consenties par les clients, doivent dès lors offrir des garanties de compensation financière, d’accompagnement juridique et, surtout, de gestion de crise et de reprise d’activité. 

En matière de malveillance numérique, le risque zéro n’existant pas, les entreprises sont de plus en plus enclines à dialoguer avec les spécialistes des technologies de défense. La multiplication des incidents majeurs incite à penser que l’année à venir devrait permettre d’étendre ce dialogue avec les interlocuteurs sérieux et compétents que sont les assureurs et les courtiers en assurance.


1 Le développement de l’assurance du risque cyber - Septembre 2022
2 Panorama du courtage en France (2024)