Coover interroge chaque semaine un expert de l'assurance.
Aujourd’hui, nous vous présentons l’entreprise Cyber Cover, courtier assurance cyber-risques et fraude et son fondateur : Marc-Henri Boydron.
Bonjour Marc-Henri, pouvez vous nous présenter en quelques lignes votre parcours avant la création de Cyber Cover ?
Bonjour. Ma vie professionnelle m’a amené à exercer des responsabilités variées dans différents secteurs d’activité en France comme à l’International.
Il y a 10 ans, j’ai eu la chance de faire une belle rencontre qui m’a permis de participer à la création d'un des plus importants courtiers en assurance Français : FINAXY. Je n’oublierai pas ces 10 années qui furent riches en enseignement et formation.
Comment vous est venue l’idée de lancer cette entreprise ?
Par intuition avant que ce ne devienne une conviction ! Je souhaitais mettre à profit mon expérience acquise chez FINAXY et apporter une réponse à un segment de marché qui n’avait pas de bonne solution face à des risques numériques grandissants.
L’idée de CYBER COVER est d’apporter une approche de spécialiste du risque cyber sur le segment des PME -ETI en apportant la bonne solution d’assurance cyber sur mesure.
Notre double connaissance risques cyber et assurance nous permet d’avoir la bonne compréhension du risque et d’apporter une solution sur mesure mais également un ensemble de services annexes (cyber diagnostic, cyber protection, juridique).
Pouvez vous expliquer à nos lecteurs ce que couvre l’assurance cyber-risques ?
Un contrat d’assurance cyber risques offre différents niveaux de couverture :
- ASSISTANCE / GESTION DE CRISE en cas de cyber attaque : intervention d’experts en cyber sécurité afin de stopper la crise, restaurer les données du système d’information. L’objectif est d’aider les entreprises à redémarrer le plus rapidement possible leur système d’information, limitant ainsi les conséquences financières de la cyber attaque ;
- RÉPARATION / PRISE EN CHARGE DES DOMMAGES SUBIS : frais informatiques liés la restauration du système d’information , le paiement des rançons en cas d’attaque par rançongiciel, le remboursement des pertes de revenus liés à l'interruption de votre activité, la communication afin de restaurer la confiance des clients ;
- Une assurance RGPD en quelque sorte : les frais juridiques, frais de recherches forensics, les frais de notification ;
- DOMMAGES CAUSES : les frais de défense juridique suite à la mise en cause de l’entreprise , les conséquences pécuniaires des dommages causés à tiers consécutivement à l’intrusion dans votre système d’information.
Votre rôle est il finalement d’assurer vos clients ou de les encourager à se mettre en conformité avec la RGPD et de construire un SI suffisamment robuste pour se protéger du cyber-crime ?
Un peu des deux je dirais. Il est fréquent que nos clients reportent la souscription de leur contrat d’assurance à la suite de l’audit que nous réalisons (audit gratuit). Ils s'appuient sur nos recommandations pour améliorer la sécurisation de leur système d’information, ce qui facilite ensuite la mise en place d’un bon contrat de cyber assurance.
Nos recommandations portent sur la sécurisation des données (protection, sauvegarde) qui s’inscrit dans une logique de mise en conformité par rapport au RGPD mais ce n’est pas le seul point.
Pour assurer correctement une entreprise il est essentiel de comprendre les risques cyber, d’avoir une vision de l’exposition de l’entreprise aux risques numériques. Notre rôle est d’aider nos clients à réduire leur exposition aux risques cyber, l’assurance venant couvrir le risque résiduel.
Les contrats de cyber assurance proposés par les compagnies d’assurance présentent des petites différences qui peuvent coûter très cher en cas de sinistre… Nous veillons à proposer la solution assurance cyber qui correspond à un diagnostic et à notre compréhension du risque.
Qui sont aujourd’hui les principaux prescripteurs d’assurance cyber-risque dans le marché français (80 millions d’euros) et comment vous positionnez vous face à vos concurrents ?
La plupart des assureurs traditionnels sont présents sur ce marché.
Nous avons une approche différente chez CYBER COVER qui consiste à avoir une approche de spécialiste du risque cyber, quel que soit le secteur d’activité.
Nous ne limitons pas notre rôle à celle d’un courtier en assurance, mais accompagnons nos clients dans la durée face aux risques cyber… C’est une différence fondamentale.
Quelle typologie d’entreprise fait aujourd’hui appel à vos services ? Et qui ne le fait pas mais devrait ?
Nous touchons tous types d’entreprises réalisant un CA généralement compris entre 1 et 300 M€. Ces entreprises traitent en général un volume important de données personnelles, sensibles, données de santé.
Certaines professions à risques sont encore largement sous représentées dans notre portefeuille, je pense notamment aux experts-comptables, aux avocats qui devraient étudier la mise en place d’un contrat d’assurance cyber dédié.
Je souhaiterais bien entendu que CYBER COVER gagne en notoriété auprès de certaines entreprises à vocation industrielle. Ces entreprises sont des entités complexes à assurer, parce que présentant un système d’information souvent insuffisamment sécurisé et pourtant fortement ouvert à l’extérieur.
Comment se déroule la phase de devis et de souscription ? Avez pu pu digitaliser votre parcours client ?
CYBER COVER possède une délégation de tarification qui nous permet sur des risques simples (entreprises avec un CA < 50 M€) de proposer une tarification en ligne et la génération de demandes de souscription personnalisées en moins de 5 mn.
Vous pouvez chez CYBER COVER souscrire un contrat d’assurance cyber en moins de 10 mn !
Proposez vous d’autres produits / services pour vos clients ?
Oui, nos clients nous demandent de répondre à leurs besoins en assurance sur les lignes financières.
Nous les accompagnons sur l’assurance Fraude, assurance responsabilité civile professionnelle, assurance responsabilité des mandataires sociaux.
Quelles sont les prochaines étapes de votre développement ?
Nous souhaitons continuer à développer nos services pour nos clients. Nous testons actuellement plusieurs solutions avec nos clients que nous espérons proposer l’année prochaine.
Nous avons lu dans la presse que pendant la période du Covid-19, de nombreuses cyber attaques avaient eu lieu. Les entreprises ciblées étaient-elles assurées ?
Je n’ai pas d’information sur ce point mais sais, par l’intermédiaire de mes contacts au sein des compagnies, qu'elles doivent faire face à un nombre sans précédent de sinistres consécutifs à des cyber attaques.
Je pense que ce que nous avons vu pendant la période du COVID-19 ne sont que les prémices d’une série de cyber attaques qui vont se déclencher post déconfinement. Un nombre important de postes utilisateurs risquent d’avoir été contaminés, avec la mise en place rapide du télétravail. Avec le retour des collaborateurs sur leur lieu de travail, le risque est très important que ces postes contaminent leur système d’information.
Pensez vous que la crise sanitaire du Coronavirus va être un accélérateur de prise de conscience de l’importance de s’assurer contre la cybercriminalité ?
Oui assurément. Nous le constatons au niveau du nombre de demandes de cotation que nous recevons.
Merci pour cet échange de qualité Marc-Henri. Nous souhaitons une excellente continuation à Cyber-Cover.
Interview réalisée par Pierre Fruchard
Un expert vous répondra