ra2 studio - stock.adobe.com
Assurance : Allianz veut mieux évaluer les risques de ses clients avec Cyence
L’assureur entend profiter de capacités de modélisation affinées, pour mieux maîtriser ses risques, mais aussi pouvoir s’adresser plus facilement aux petites et moyennes entreprises.
Allianz vient de décider de s’associer les services de Cyence, un spécialiste de la modélisation des risques. C’est lui qui avait accompagné Lloyd’s of London pour la réalisation d’une étude sur le coût des attaques informatiques. Publiée en juillet dernier, cette étude estimait qu’il faut compter entre 4,6 Md$ et 53 Md$ de pertes financières, en moyenne, pour une vaste attaque informatique aux répercutions mondiales.
La branche risques industriels et risques de spécialités du groupe d’assurance (AGCS) compte utiliser les compétences de Cyence pour « renforcer ses capacités d’analyse des cyber-risques à l’échelle mondiale ». Il s’agit de proposer aux entreprises clientes de l’assureur des analyses personnalisées qui devront permettre d’ajuster « la couverture en fonction de chaque type de profil client spécifique ». Dans un communiqué de presse, Hartmut Mai, directeur mondial de la souscription et membre du comité d’administration d’AGCS, explique ainsi passer « d’une approche rétrospective à la prévision » en cherchant notamment à « anticiper les risques émergents », qu’il s’agisse de menaces informatiques, « de la chaîne d’approvisionnement ou des vulnérabilités en matière de responsabilité civile ».
Ce recours aux compétences et solutions de Cyence intervient dans un contexte marqué par les menaces de grande échelle, à l’instar d’un WannaCry qui a marqué les esprits au printemps. Selon Cyence, il aurait entraîné des pertes financières de 8 Md$ dans le monde entier.
Dans nos colonnes, Lucien Mounier, souscripteur chez Beazley, estimait à l’époque que « clairement, ça aurait pu être pire ». Et il soulignait le risque de « dimension systémique » de certains incidents : « c’est pour cela que l’on fait attention à nos engagements et aux points d’accumulation entre nos assurés ».
Plus tard, l’incident NotPetya/ExPetr a également engendré de lourdes pertes. FedEx, Maersk ou encore Saint Gobain et Reckit Benckiser ont rendu publiques leurs estimations, mais beaucoup ne l’ont pas fait, à commencer par les clients des entreprises affectées, qui ont pu l’être indirectement à leur tour, dans leurs chaînes logistiques, notamment. Selon PCS, le monde de l’assurance devrait payer une facture de l’ordre de 275 M$ pour l’épisode NotPetya.
Mais avec Cyence, Allianz cherche aussi à faciliter l’accès à la cyber-assurance aux PME, en créant une « nouvelle plateforme digitale de souscription », pour automatiser le processus. Au printemps dernier, Lucien Mounier soulignait les spécificités de ce public, avec « des personnes à la maturité très faible ». Mais il estimait qu’il serait « mauvais de ne pas pouvoir donner accès à l’assurance à ces publics parce qu’ils en ont besoin ».
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
Incidents cyber : le risque principal pour des entreprises qui n’en ont pas conscience
-
Ransomware : octobre confirme un niveau stable, mais élevé de la menace
-
Notation de la posture de sécurité : Moody’s se tourne vers BitSight
-
Allianz insiste : l’assurance cyber n’évite pas une sérieuse gestion des risques