LMi-MAG29 mars - Flipbook - Page 52
DOSSIER
Cybersécurité
Le boom
des cyberassurances,
surtout auprès des PME
E
nviron 78 % des grandes entreprises ont souscrit
à une cyberassurance selon le 11e baromètre du
Cesin. « Ces grands comptes sont structurés
et disposent souvent en interne d’équipes
d’acheteurs », précise Benoît Grunemwald, expert en
cybersécurité pour le compte d’Eset. Contrairement à
celles-ci, les PME et ETI subissent une quadruple peine,
à savoir des investissements et des ressources en cyber
insuffisants en interne, des cibles perçues comme plus
faciles pour les attaquants, des risques de faillite bien plus
élevés en cas d’attaques majeures et enfin, peu d’entre
elles souscrivent à des cyberassurances. Toutefois, les
choses évoluent, selon la dernière étude menée par Lucy
(Lumière sur la cyberasssurance) et l’Amrae (Association
pour le management des risques et des assurances de
l’entreprise), la croissance des ETI et des PME ayant
souscrites à une assurance cyber en 2024 s’élève à environ
33 %. Et, en moyenne, une PME souscrit une couverture
de 1,8 millions d’euros avec une franchise de 18 000 euros
pour une prime de 7 030 euros.
Outils proposés aux entreprises
Cette progression est à mettre en parallèle à cette prolifération des offres de cyberassurance que nous observons,
depuis quelques mois, à l’encontre des PME. C’est par
exemple le cas de la société américaine Coalition qui s’est
récemment implantée en France et qui a lancé son assurance cyber Active en partenariat avec l’assureur Allianz
Commercial et qui s’adresse aux entreprises, de la TPE aux
grands comptes, dont le chiffre d’affaires peut atteindre
au maximum jusqu’à 1 milliard d’euros. C’est aussi le cas
pour la société de services IT Foliateam, qui s’est associée
à Colbert Assurances pour proposer cyberProtect+, une
offre globale aux ETI et PME. Même les courtiers s’engouffrent sur ce marché comme Lux Courtage, qui a
lancé Lux Cyber, le cabinet de courtage HFZ Assurances,
qui s’est associé à l’opérateur et fournisseur de services
Netalis, les réseaux Nousassurons ou encore Cyberassure,
ce dernier soutenant notamment les offres de Stoïk et
Dattak. A noter que Stoïk, société française créée en 2021,
vient de boucler une levée de fonds de 20 millions d’euros
52 / mars / avril / mai 2026
et revendique déjà plus de 10 000 entreprises assurées.
Bien sûr, dans ces assurances, des garanties sont proposées comme la perte de données (garantie de répondre
aux incidents, perte d’exploitation, etc.), la cyber extorsion
(prise en charge de tout ou d’une partie de la rançon) ou
encore la gestion de crise 24h/7j pour sécuriser le SI et
engager les procédures.
Au-delà de ces garanties assurantielles assez normalisées,
les points différenciants de nombreux contrats se trouvent
dans les outils de cybersécurité proposés aux entreprises.
Coalition agit, par exemple, comme un éditeur en fournissant des solutions de scan, de surveillance, de gestion de
risques et de réponse aux incidents. Sa plateforme, baptisée Coalition Control, permet aux entreprises assurées
de bénéficier d’une évaluation complète de leur exposition
et de leurs risques, elles reçoivent des alertes concernant
les vulnérabilités et les menaces cyber dès qu’elles se
manifestent. Les entreprises peuvent également accéder
à des services de sécurité, notamment des formations
de sensibilisation à la sécurité pour les employés et des
services de détection et de réponse managée (MDR). En
cas d’incident, les équipes de gestion des sinistres et de
réponse aux incidents de Coalition sont disponibles 24h/7j.
Depuis 2021, le centre de support en cybersécurité de
Coalition a permis de corriger plus de 113 000 vulnérabilités critiques chez ses assurés, nous avait précisé Benjamin
Barès, dirigeant de la filiale française et interviewé dans
nos colonnes l’été dernier. Idem pour le tandem Colbert
Assurances et Foliateam où ce dernier, en tant que prestataire de services, se charge des aspects techniques, il
peut ainsi déployer ses solutions combinant EDR, MFA,
PRA, authentification, sauvegarde immuable, SOC et sensibilisation des collaborateurs dans une approche que
Foliateam a même baptisé Saaafe. Mais surtout, il dispose
de son propre datacenter, indispensable pour que l’entreprise piratée puisse déporter ses charges de travail et
rester opérationnelle en cas d’attaque.
Dans la majorité des cas, pour contractualiser des cyberassurances, les entreprises doivent préalablement effectuer un audit qui permet de mesurer leur niveau de sécurisation, par exemple chez le tandem Colbert AssuranceFoliateam, c’est à la charge de ce dernier de réaliser un
scoring via l’offre Beareye de son partenaire Bearops.
« Nous remettons au client un cyberscore et nous l’accompagnons à améliorer son risque cyber », nous avait d’ailleurs
précisé Guillaume Jossé, cogérant de Colbert Assurances
lors d’un entretien il y a quelques mois. Attention néanmoins, la cyberassurance ne répond pas à tous les maux, il
faut bien lire les petites lignes dans les contrats.
