Ransomware, fuite ou piratage de données, arnaque par phishing, risque réputationnel… Dans un monde tourné vers l’économie du numérique, de plus en plus d’organisations sont exposées au piratage informatique. En ligne de mire, les PME qui, à la différence des grands groupes n’ont pas forcément mis en place les bonnes pratiques, ni sécurisé leurs systèmes d’information. Parmi les arguments les plus avancés par les entreprises : soit, le risque est trop faible pour s’assurer, soit, les risques évoluent plus vite que les contrats d’assurance.
Lyon, le 26 octobre. Le groupe d’assurance April lance le sujet de l’Hackathon : imaginer des services d’assurance pour les entrepreneurs du digital. Les équipes en présence ont moins de deux jours pour relever le défi et trouver une réponse à l’épineuse question de l’indemnisation des « cyber risques » qui concerne désormais toute entreprise qui possède a minima un équipement informatique connecté à internet ! Parmi eux, « la communauté de la tuile », une équipe pluridisciplinaire composé de deux collaborateurs de NOVENCIA, de trois membres d’April et d’un consultant d’un cabinet de conseil lyonnais.
Pour cet hackathon, l’équipe de la « communauté de la tuile » a travaillé sur un paradoxe : l’idée d’une assurance a posteriori ou comment indemniser les victimes ayant subi un dommage « nouveaux risques » pour lequel elles n’étaient pas assurées.
Proposer de l’assurance a posteriori c’est partir du principe que les pirates ont toujours une longueur d’avance et c’est donc envisager qu’une entreprise puisse être victime d’un risque émergent et donc non prévisible. « La communauté de la tuile » a donc imaginé un écosystème vertueux, où s’échangent les bons procédés.
Leur postulat de départ : redonner au client sa vraie valeur. Ne plus le considérer simplement comme un adhérent mais comme une « expérience de terrain » qui va permettre à l’assureur de construire rapidement de nouvelles offres pour répondre à l’inflation du cyber risques. Ainsi en faisant de chaque client une source de valeurs, il devient un prescripteur d’offres grâce à son expérience de « victime ».
La « communauté de la tuile » imagine un nouvel écosystème où assureurs et assurés travaillent ensemble. Un monde où le secteur de l’Assurance a changé de paradigme, a accepté de devenir un assureur de son temps, capable d’évoluer et partager les risques avec ses clients. Et donc, l’accompagner quand même en cas de sinistre a posteriori, non couvert par une police d’assurance, comme une fuite de données par exemple.
Partager l’expérience pour réduire le time to market
L’entreprise victime d’un pirate s’engage à rapatrier tous ses contrats en échange d’une couverture et d’une indemnisation du sinistre a posteriori. Elle s’engage également à partager son expérience au sein d’ateliers pour créer de nouvelles offres et donc réduire le « time to market » des assureurs.
Évidemment un hackathon est une façon de faire émerger une idée qui peut rester à l’état d’idée. Mais de cette idée peut également germer un changement de point de vue, qui correspond aux risques et aux besoins de son temps. Mettre en avant la co-création entre actuaire et clients peut faire naître de formidables opportunités. Notamment créer de nouvelles polices d’assurance, communiquer auprès de ses adhérents et prospects sur des actions contemporaines mais également identifier de nouveaux risques et donc de nouvelles offres.
Une étude menée en 2018 par le cabinet Mazars, auprès de 203 dirigeants de grandes entreprises et d’ETI, montre que 40% des entreprises industrielles ont déjà subi une cyberattaque.
Selon ARS Solution, 60% des PME qui se font pirater cessent leur activité dans les six mois.