Embed Size (px)
Citation preview
Courtier en assurances spécialisé
dans la protection des entreprises
Numéro 026
Juillet 2016
Édito
SOMMAIRE
La cybercriminalité est devenue pour les entreprises l’une des principales menaces et les chiffres donnent le tournis : le coût pour l’économie mondiale est estimé à près de 400 milliards d’euros, soit l’équivalent du budget de la France en 2016. À quoi correspondent les cyber-risques ? quels secteurs sont concernés ? quelles solutions d’assurances pour protéger les entreprises ? Verlingue Infos consacre sa Une à ce risque majeur.
Marc Ayadi, Associé en charge des expertises Cyber, Technology et Data chez EY, nous apporte son éclairage sur le niveau de maturité des entreprises sur le sujet en France et au niveau mondial.
Autre sujet qui retient de plus en plus l’attention médiatique, la santé connectée. L’enjeu est important en matière de prévention et de plus en plus d’entreprises et de compagnies d’assurance la préconise auprès de leurs salariés et assurés.
Enfin, la fiche technique qui accompagne ce Verlingue Infos présente les différentes solutions proposées en matière de cyber-assurance.
Je vous souhaite une bonne lecture de ce nouveau numéro de Verlingue Infos.
Éric MaumyDirecteur Général
infosVerlingue
Cyber : sur le podium des risques majeurs p. 1 et 2
Parole d’expert p. 2
E-santé : tous connectés p. 3
Actualités p. 4
Fiche Technique : quelles garanties en cyber-assurance ?
www.verlingue.fr
À quoi correspondent les cyber-risques ?
Les cyber-risques regroupent l’ensemble des conséquences financières supportées par une entreprise à la suite d’une défaillance, d’une mauvaise utilisation ou d’un piratage de ses systèmes d’informations.Il existe trois grandes catégories de cyber-attaques : Le sabotage (de serveur ou de chaîne de production) L’espionnage informatique qui consiste à aller chercher de l’information au cœur
des entreprises La piraterie par le vol, la perte de données sensibles (qu’elles soient à caractère
personnel, bancaire, médical, commercial ou stratégique) ou la paralysie d’un système en espérant obtenir une rançon en échange
Suite en page 2
Cyber : sur le podium des risques majeurs
RISQUES D’ENTREPRISE
Dans son rapport 2016, le World Forum Economic place le risque cyber sur le podium des risques majeurs. Le coût pour l’économie mondiale des cyber-attaques est évalué à 445 milliards de dollars, dont 3 milliards pour la France. Au rythme de la digitalisation de la société, la menace ne cesse de grandir et les attaques informatiques sont de plus en plus complexes et diverses. Aucune cible n’est épargnée : plus de la moitié de ces attaques concernent aujourd’hui les PME et les ETI.
Tous les secteurs sont concernés
L’actualité médiatique s’en fait régulièrement écho, personne n’est épargnée : États, particuliers et entreprises.
Le domaine de la banque et de la finance est forcément en première ligne : récemment le système de virement SWIFT a recommandé à ses 11 000 banques clientes dans le monde de relever leur niveau de sécurité, des menaces de cyber-attaques similaires à celles ayant visé la banque centrale du Bangladesh (vol de 81 millions de dollars) avaient été identifiées.
Mais tous les secteurs sont aujourd’hui concernés, quelle que soit la taille des entreprises. Les menaces sont multiples : perte ou vol d’un ordinateur professionnel contenant des données clients sensibles, attaque d’un site de e-commerce par déni de service, acte de malveillance d’un collaborateur piratant la base de données d’une société, virement par un tiers ayant obtenu des mots de passe via un programme espion… Les préjudices se chiffrent en plusieurs centaines de milliers d’euros, sans compter l’effet « domino » des cyber-attaques : atteinte à la réputation de l’entreprise, perte de clientèle…
Trop peu d’entreprises se sentent concernées
Malgré cette réalité, seulement 17 % des entreprises en France se sentiraient exposées au risque de cybercriminalité (selon un rapport PwC de janvier 2016). Les PME et ETI sont particulièrement visées avec des systèmes d’informations parfois plus vulnérables que ceux des grandes entreprises et parce qu’elles peuvent fournir un accès (backdoor) aux logiciels d’autres entreprises.
Il est tout aussi important de se protéger du risque que d’être apte à identifier l’attaque et la vaincre. Si la cyber-sécurité est incontournable et permet de réduire le risque et se défendre contre des intrusions ou attaques, la notion de cyber-résilience est centrale. Elle recouvre la
capacité à préparer et s’adapter à des conditions changeantes, de résister et de se remettre rapidement en activité suite à ces attaques. Se protéger du risque est insuffisant car son élimination est inenvisageable. Les gouvernements aux quatre coins du globe incitent les entreprises en ce sens en publiant des stratégies (17 stratégies publiées dans l’Union Européenne). Le leader mondial de la sécurité informatique (Symantec), a ainsi fait paraître un livre blanc sur la cyber-résilience, perçue comme une nouvelle vision sur la sécurité des entreprises.
Les solutions d’assurances pour protéger les entreprises
Face à ces risques spécifiques, les assureurs ont développé des produits de cyber-assurance qui restent méconnus au sein des entreprises (plus de 60 % d’entre elles ne connaissent pas l’existence de ce type de solution selon le rapport 2016 de PwC).
Les principaux assureurs du marché proposent une capacité totale de plus de 400 millions de dollars pour garantir les dommages subis ou causés par une cyber-attaque.
Certains assureurs se sont associés à un spécialiste de la cyber-sécurité afin de pouvoir proposer un volet ingénierie. À chaque souscription de contrat il est proposé un audit permettant d’analyser et de mesurer les risques et un accompagnement à la gestion de crise lors de la survenance du sinistre.
Ces offres complètes (assurance et ingénierie) sont une des solutions permettant de sensibiliser les entreprises et les aider à renforcer leur cyber-sécurité. En France, 8 entreprises sur 10 ont été victimes d’une cyber-attaque à des degrés divers en 2015*.
*1er baromètre annuel Opinion Way du CESIN (Club des experts de la sécurité de l’information et du numérique)
Vous publiez une enquête annuelle sur la cybercriminalité, quelles sont les tendances que vous constatez au niveau mondial ?Le digital a révolutionné l’environnement des entreprises. Porteur de grandes opportunités d’innovation, il s’accompagne aussi d’effets indésirables qui retiennent toujours davantage l’attention des pouvoirs publics et des médias. Dans cet environnement, nous observons une prise de conscience générale de la menace cyber et des impacts potentiels au sein des organisations. Néanmoins, si celles-ci ont bien avancé dans les mesures permettant de se protéger contre les attaques classiques, les approches restent encore trop lentes pour détecter et réagir rapidement face aux cyber-attaques sophistiquées. Par ailleurs, nous constatons de lentes adaptations au changement, alors que les mesures fondamentales de sécurité vont devenir moins efficaces au fil du temps et les attaques plus virulentes. Quel niveau de maturité sur le sujet pour les entreprises françaises ?La perte de données (de clients ou d’utilisateurs) est au cœur des préoccupations des entreprises au niveau mondial, le piratage des médias, de l’administration et des systèmes de défense est perçu comme un enjeu de sécurité majeur. Alors que traditionnellement, les entreprises françaises avaient tendance à sous-estimer les risques cyber, les récentes attaques médiatisées, ainsi que celles plus confidentielles (blocage de production, malware conduisant à des transactions frauduleuses), ont conduit à inscrire celles-ci dans l’agenda des dirigeants. Par ailleurs, en France, les efforts menés par l’ANSSI, ainsi que la Loi de Programmation Militaire permettent que des moyens plus conséquents soient consacrés à la protection des entreprises. Quels conseils donner aux chefs d’entreprises ?Je dirais qu’il est impératif de bien identifier les actifs vitaux de l’organisation, de maintenir les efforts de promotion d’une culture de la résilience et d’élargir la réflexion à l’ensemble de son écosystème (fournisseurs, clients, acteurs et autorités de contrôle). La politique de sécurité ne doit pas reposer sur quelques individus, mais elle doit être transverse et engager tous les acteurs interagissant avec l’entreprise. Il est primordial que tous soient sensibilisés et responsabilisés face à la menace cyber. Les dirigeants de l’entreprise doivent également être prêts à intervenir et à prendre les bonnes décisions et cela ne s’improvise pas. Cela passe par des moyens de détection, mais également par une organisation adaptée au sein de l’entreprise capable de réagir en cas de crise cyber.
PAROLE D’EXPERT
Marc AYADI Technology, Cyber & Data Services leader for FraMaLux, EY
e-santé : tous connectés !ASSURANCES DE PERSONNES
Être diabétique et enregistrer en temps réel sa glycémie à l’aide de lentilles connectées. Surveiller son rythme cardiaque, sa température ou encore ses phases de sommeil grâce à un patch… À l’heure de l’explosion du concept de « Santé connectée », certaines entreprises et compagnies d’assurance invitent salariés et assurés à une meilleure prévention en préconisant l’utilisation d’objets connectés : c’est le « quantified self » (mesure de soi).
« Santé connectée » : de quoi parle-t-on ?
Il s’agit de mesurer, à l’aide d’objets connectés, des données personnelles physiologiques (rythme cardiaque, tension, taux de glycémie…) ou d’activité (sportive, sommeil…), permettant une prise de conscience d’un risque ou d’un état en lien avec la santé, le bien-être ou les soins apportés à un individu.
Qu’ils soient portables (montres, bracelets, lunettes, lentilles, vêtements, brosses à dents…) ou non (chaises, lits, bureau…), implantables ou ingérables (pilules et implants), les objets connectés vont devenir incontournables : selon une étude GFK, 150 M€ d’objets connectés ont ainsi été vendus en France l’an dernier.
Autant d’objets autour desquels s’est développée une multitude de dispositifs et d’applications à destination des particuliers et des professionnels : le nombre estimé d’applications mobiles santé dans le monde est passé de 6 000 en 2010 à plusieurs centaines de milliers aujourd’hui.
Enrichies de conseils personnalisés automatiques, de coachings ou d’un accompagnement par un professionnel de santé, les informations récoltées permettent d’ajuster les comportements et de prévenir les risques.
Selon une étude IFOP (2015), 13 % des français possèdent un objet connecté pour surveiller leur santé, et 39 % d’entre eux sont prêts à le partager avec leur médecin.
Quels usages dans les entreprises ?
Amélioration du bien-être au travail, prévention de l’absentéisme… la santé connectée peut aider à mesurer pour bien agir. Les informations, une fois retraitées et retranscrites, peuvent permettre la mise en place d’actions de prévention et de coaching. Selon une étude ViaVoice, 60 % des salariés sont « intéressés » par une application de prévention personnalisée permettant de suivre leur santé au quotidien.
Certaines entreprises choisissent de proposer des outils d’amélioration de la santé à leurs collaborateurs en les encourageant à adopter un comportement plus participatif et responsable. Aux États-Unis, où les initiatives des employeurs sont nombreuses, l’entreprise BP a fourni à ses employés des bracelets capteurs d’activité pour les encourager à faire de l’exercice et, en contrepartie, réduire le coût de leur assurance.
Des assurances connectées
Des offres assurantielles commencent également à germer : à l’aide d’objets connectés enregistrant le comportement de leurs assurés volontaires, certains assureurs proposent de récompenser les efforts individuels ou collectifs par des réductions de cotisations ou par des avantages commerciaux. L’assureur sud-africain Discovery offre ainsi par exemple des remises pour des hôtels, avions, abonnements de presse...
Une régulation nécessaire
Tout l’enjeu de la santé connectée de demain est de favoriser la prévention et le suivi de certains traitements, dans un cadre juridique sécurisé.
Pour cela, il faut gagner la confiance des utilisateurs : quelles fiabilité, sécurité et validation clinique des outils ? Quelle protection des données personnelles et de santé ?
En France et en Europe, le partage, l’hébergement et l’utilisation des données de santé à caractère personnel est une question sensible, tant réglementairement que culturellement.
Dans un premier temps, le développement se fera sans doute davantage sur une utilisation basée sur le volontariat des utilisateurs, et notamment des salariés.
2 milliardsd’objets connectés
en France entre 2015 et 2020
1 français / 2intéressé par l’acquisition
d’un objet santé connectée
+ 100 000 applications
e-santé dans le monde
Directeur de la publication : Eric Maumy - Responsable de la rédaction : Benoît Le Corre - Imprimeur : Cloître Imprimeurs ZA Voie express RN 12 29800 Saint-Thonan - Date de parution et de dépôt légal : juillet 2016 - N° ISSN : 2106 - 5144
Siège social : 12 rue de Kerogan - CS 44012 - 29335 QUIMPER Cedex Tel 0 820 260 260 (0,118 € TTC/mn) Fax 0 820 209 242 / SAS au capital de 2 083 498 € / Code APE 6622 Z / Siren 440 315 943 RCS QUIMPER / Numéro
Orias : 07 000 840 - www.orias.fr Sous le contrôle de l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) 61 rue Taitbout 75009 PARIS [07.16].
ACTUALITÉS
Un nouveau projet pour Verlingue, des ambitions pour ses clients
Cette nouvelle stratégie à trois ans s’appuie sur :
# La satisfaction client L’entreprise souhaite renforcer la différenciation par les services,
qui lui a permis d’atteindre un taux de satisfaction de 97%. Verlingue a engagé sa révolution numérique dès 2006 et va accélérer encore sa transformation, le groupe projetant des investissements majeurs dans le digital d’ici 2018.
# Un ancrage national en régions Verlingue veut devenir le 1er courtier en régions d’ici 2018.
Aujourd’hui, l’entreprise y réalise 2/3 de ses activités, à parts égales entre les ETI et les grandes entreprises.
# Une expertise sectorielle L’entreprise a considérablement renforcé ses expertises dans
les secteurs de l’immobilier, des institutions financières, des établissements de santé et des sciences de la vie. Qu’il s’agisse d’administrateurs de biens, de banques ou d’établissements hospitaliers, ces entreprises ont des risques très spécifiques auxquels Verlingue apporte des solutions sur-mesure.
# L’élargissement de ses territoires de croissance Au-delà des ETI et Grandes entreprises, Verlingue se donne
les moyens d’accompagner les PME dans leur politique de gestion des risques et de protection sociale. De plus, l’entreprise renouvelle ses ambitions de croissance en Europe : en Grande-Bretagne tout d’abord où elle est présente depuis 2006, et dans plusieurs pays européens via des opérations de croissance externe ciblées. Verlingue renforce d’ailleurs son équipe de direction avec le recrutement d’un Directeur des Filiales Étrangères.
# Le développement et l’épanouissement de ses talents Recruter les meilleurs, leur donner les moyens de s’épanouir
dans l’entreprise et de prendre les courants ascendants est un enjeu majeur pour satisfaire les clients, porter les projets de transformation et plus largement les ambitions de l’entreprise.
« Nous venons de vivre 5 années de défis et sortons renforcés de cette période grâce à nos collaborateurs qui ont su se mobiliser pour satisfaire nos clients et transformer l’entreprise. Nous regardons les trois années qui viennent avec une vision très claire de nos enjeux et la conviction que nos ambitions passent par notre capacité à améliorer encore l’expertise et les services que nous apportons à l’ensemble de nos clients »
Éric Maumy
Indemnisation EntreprisesAvec près de 30 000 sinistres entreprises (dommages aux biens, responsabilité civile, construction, maritime et transport) par an, Verlingue accompagne ses clients dans tout le process d’indemnisation en s’appuyant sur ses 3 métiers :
Le conseil, nos équipes sont aux côtés de nos clients dès l’élaboration de la stratégie lors de la survenance de l’évènement et de la réclamation jusqu’à sa résolution
La négociation grâce à une parfaite connaissance du marché qui nous permet de défendre au mieux les intérêts de nos clients et de rechercher l’indemnisation optimale
La gestion, nos savoir-faire dans ce domaine permettent de faire bénéficier nos clients de circuits simplifiés pour la déclaration du sinistre, d’une gestion dynamique et de reporting pertinents
Verlingue fait évoluer et renforce son dispositif en matière d’indemnisation Entreprises en mettant à la disposition de ses clients des
équipes expertes selon la typologie du sinistre : qu’il soit sensible ou de forte intensité, à dimension technique ou de fréquence.
En spécialisant nos équipes, nous allons apporter une réactivité encore plus élevée en fonction des enjeux auxquels chaque entreprise est confrontée, certains sinistres exigeant une grande rapidité de règlement quand d’autres font appel à des expertises très pointues dans le cadre de négociations complexes.
Les 42 collaborateurs dédiés sont mobilisés pour rendre tangibles l’ensemble de ces engagements au quotidien.
Verlingue a récemment présenté le bilan de son projet Verlingue 2015 qui a permis à l’entreprise de se transformer et de changer de dimension en devenant l’un des principaux courtiers en assurances en France avec une croissance de 80 % en cinq ans, et ce, dans un contexte économique et réglementaire difficile.Avec #2018, Verlingue va écrire une nouvelle page de son histoire avec ses clients, ses collaborateurs et ses partenaires avec l’ambition de devenir le courtier leader en régions et dans ses spécialités, et de se développer en Europe.
