Antoine Giacomotto est Directeur Général Associé d’AGEO RISKS. Les équipes de Stoïk ont eu le plaisir d'échanger avec lui sur sa perception de l'assurance cyber dans un contexte en pleine évolution.
Antoine Giacomotto : Aujourd’hui, le risque cyber est devenu le risque n°1 en entreprise. Nous faisons face à une explosion du nombre de sinistres : on est quasiment sur une exponentielle. On n’est plus dans la question du si mais dans la question du quand est-ce qu’on va se faire attaquer !
“Le cyber est devenu incontournable, c’est quasiment de la fraude si on ne le présente pas”
En tant que profession réglementée nous sommes titulaires d’un devoir de conseil et le cyber est devenu un incontournable : c’est quasiment de la fraude si on ne le présente pas à notre client.
Il faut rappeler que le client n’est pas sachant : il confie sa responsabilité et son destin au courtier. Le courtier doit proposer une garantie cyber et passer du temps avec son client, lui expliquer pourquoi, comment, à quoi ça sert, ce qui va se passer, ce que ça va couvrir.
Et ce, même si le courtier doit sortir de sa zone de confort, et même si ça peut brusquer son client.
“Le devoir de conseil pèse de plus en plus sur nos épaules”
Le devoir de conseil pèse de plus en plus sur nos épaules en tant que courtiers. Il ne faut pas que l’on refasse la même erreur qu’avec la RC des mandataires dans le passé : aujourd’hui ne pas la proposer constitue une faute grave !
Chez AGEO, nous nous engageons à conseiller et éduquer le client au risque cyber et à lui pousser des solutions d’assurance cyber. Au minimum, nous l’avons prévenu du risque cyber et nous lui avons préparé une solution de couverture. Si nous ne le faisons pas, nous sommes, à mon sens, responsable.
Antoine Giacomotto : C’est difficile de proposer l’assurance cyber, ça représente un effort intellectuel pour nous. Pour les clients aussi ce n’est pas facile car il s’agit d’une nouvelle ligne budgétaire. La nouveauté bouleverse nos habitudes de manière générale et l’informatique n’est pas un domaine facile d’accès, encore méconnu des courtiers, et souvent méconnu de certains clients.
Et puis, il y a des courtiers qui ne savent pas, qui ne sont pas encore au courant de l’importance du risque cyber ou qui n’ont pas le produit assurance cyber dans leur portefeuille de risque donc ils ne le fournissent pas à leurs clients.
“Certains porteurs de risque doublent voire triplent le niveau des primes, ce qui n’est pas acceptable pour les clients”
Un autre sujet c’est la volatilité : le marché de l’assurance cyber a commencé relativement bas en termes de primes, ce qui veut dire qu’on va avoir une augmentation très forte. On observe des premiers mouvements sur le marché de certains porteurs de risque qui doublent, voire triplent le niveau des primes et on sait que ce ne sera pas forcément acceptable pour les clients. On se trouve déjà dans une période de hausse des primes importante et moins confortable pour les courtiers.
“Stoïk va permettre à l’avenir de piloter le risque de manière plus étroite et plus fine et de garder un niveau de prime correct pour le client”
Dans ce contexte, le positionnement de Stoïk avec une granulométrie très fine et une analyse en amont des risques du client va permettre à l’avenir de piloter le risque de manière plus étroite et plus fine et de garder un niveau de prime qui soit correct et acceptable pour les clients.
Antoine Giacomotto : Pour pouvoir proposer une assurance cyber, on a besoin d’une interface simple, pratique et intelligente : sur ce point, Stoïk est au rendez-vous.
“Stoïk propose un outil innovant qui donne une indication sur le niveau de maturité cyber d’une entreprise”
Le deuxième point fondamental c’est la phase d’analyse du risque avant la souscription : Stoïk est assez innovant avec son scan externe qui donne une indication du niveau de maturité a minima du client par rapport à la maîtrise de son risque. C’est le seul aujourd’hui sur le marché et vu le montant des primes actuelles, on ne peut pas se permettre des phases d’analyse de risque qui soient trop poussées.
On a eu un ou deux cas assez surprenants dans la clientèle où le scan de Stoïk a détecté le mot de passe et le mail d’un PDG qui avaient fuité sur internet. C’était plus sympa et ça a servi, le client a très vite signé la garantie !
“Stoïk propose une vision long terme avec un positionnement franco-français plus qualifiant”
Un autre point qui permet de mieux proposer l’assurance cyber encore une fois c’est une bonne vision long terme. Je pense que Stoïk, avec son positionnement franco-français et un assureur apporteur de risques qui reste français, propose une démarche intéressante, un peu plus qualifiante que ce qu’on pouvait trouver avant.
Antoine Giacomotto : Un des points forts de Stoïk, et c’est vraiment le point central, c’est qu’aujourd’hui 100% de l’activité de Stoïk est tournée vers le risque cyber. Ce n’est pas juste une ligne de produit rajoutée sur une étagère comme on peut le trouver chez beaucoup de concurrents : 100% des intérêts de Stoïk, 100% de l’énergie de Stoïk est tournée vers le cyber, dans la maîtrise, dans le pilotage, dans l’assurance et dans l’accompagnement.
“Tout l’accompagnement de Stoïk va nous permettre de créer ce marché et de protéger nos PME”
Tout l’accompagnement qui est fait par Stoïk aujourd’hui avec des bases de données, des exemples, de la pédagogie, va nous permettre de créer ce marché et de protéger toutes nos PME qui sont encore une fois très très fragiles et très mal équipées pour répondre à un risque cyber de plus en plus lourd.
“Là où se démarque Stoïk, c’est avec son scan externe”
En tant que courtier, on apprécie la facilité de souscription que nous donne Stoïk pour aller vite. Là où se démarque Stoïk particulièrement, c’est avec son scan externe avant la souscription et avec un suivi continu après. Ils sont les seuls à pouvoir le faire et c’est ce qui garantit la pérennité dans le temps.
“C’est la première fois qu’un assureur va donner quelque chose à un client avant même la souscription”
C’est la première fois qu’un assureur va donner quelque chose à un client avant même la souscription d’un contrat, et ça c’est plutôt bien vu.
Stoïk a aussi une approche innovante dans la pérennité du risque et dans le pilotage. Il sont aujourd’hui les seuls à proposer effectivement un outil d’accompagnement, notamment contre le phishing, avec une réduction permanente, une surveillance permanente, un accompagnement permanent du client.
“La garantie pour l’entreprise, pour Stoïk et son partenaire assureur, de pouvoir piloter et maîtriser le risque, c’est la garantie pour le client de pouvoir toujours bénéficier d’une garantie à un coût maîtrisé.”
On n’est pas juste dans le curatif, et c’est un gage de pérennité pour le courtier et donc pour son client à l’avenir du positionnement : comme on est sur un risque qui est exceptionnellement évolutif, la garantie pour l’entreprise, pour Stoïk et son partenaire assureur, de pouvoir piloter et maîtriser le risque, c’est la garantie pour le client de pouvoir toujours bénéficier d’une garantie à un coût maîtrisé.
Antoine Giacomotto : On fait souvent face à des réponses qui sont toutes faites, et des a priori contre lesquels il faut se battre : “Ah mais moi mes données sont dans le cloud donc je ne risque rien”, ce qui est complètement faux. Les gens ne sont pas non plus au courant des modification RGPD.
“On fait face à des idées reçues conte lesquelles il faut se battre”
Ce sont des sujets sur lesquels le courtier n’est pas forcément en facilité. Il n’a pas forcément la capacité non plus à proposer une nouvelle ligne budgétaire à son client. C’est encore un challenge, il faut le sortir de sa zone de confort.
“Un grand groupe a de quoi faire face, une PME n’a pas la trésorerie ni les compétences”
Aujourd’hui, il y a de la fréquence dans le risque cyber, souvent pas très grave, mais le risque de responsabilité devient majeur pour beaucoup de PME et constitue un risque même plus grave que celui auquel est conditionné naturellement l’assureur (incendie ou un gros dégât des eaux).
Un grand groupe aujourd’hui, il a de quoi faire face, il a de quoi payer, il a la trésorerie. Une PME n’a pas la trésorerie ni les compétences pour faire face. Du jour au lendemain elle va se retrouver sans téléphone, sans système d’information, sans boîte mail.
On a quelques clients qui ont déjà subit des cyberattaques et effectivement, ce sont des entreprises qui sont petites. Aujourd’hui, le danger mortel il est là, il est sur ce segment là. Il n’est pas sur des comptes du CAC40.
Antoine Giacomotto : Le positionnement d’AGEO aujourd’hui vis-à-vis de nos clients c’est de faire systématiquement une offre à tous nos clients.
“Celui qui refuse l’assurance cyber doit signer une lettre pour nous dégager de notre responsabilité"
C’est vrai qu’il y en a beaucoup qui pensent à leurs données internes, mais en réalité, les données internes peuvent être uniquement exploitées pour provoquer des dommages chez les autres. Je pense par exemple aux cabinets d’expertise comptable, aux transporteurs, aux cliniques, à tous ces gens-là qui se disent “ce n’est pas grave, si je me fais hacker de toute façon je remettrai ma sauvegarde !”.
Alors oui ce n’est pas très grave parce que vous ne serez pas bloqués. Le vrai sujet, c’est que ces données vont être en de mauvaises mains et servir pour provoquer des dommages chez des tiers dont les PME seront responsables : il y a un vrai sujet de méconnaissance.
Aujourd’hui, c’est une priorité pour nous ! Tout le portefeuille doit être équipé et a minima, celui qui refuse doit signer une lettre de refus pour nous dégager de notre responsabilité.
“Il faut vraiment que les courtiers fassent un effort et aillent voir leurs clients”
Ce n’est pas le moment de rajouter des lignes budgétaires, et en même temps, c’est indispensable. Il faut vraiment que les courtiers fassent un effort et aillent voir les clients. Ça fera de l’emploi sauvé à terme et peut-être des mises en cause contre les courtiers évitées.
Quand les premières mises en cause en responsabilité des courtiers ou des agents vont tomber, ça va faire réfléchir la profession. Elle doit faire un peu un mea culpa là-dessus et se dépêcher d’aller proposer tout ça à nos clients.
Toute l'équipe de Stoïk remercie Antoine Giacomotto pour ce témoignage. AGEO RISKS est un courtier indépendant spécialisé dans le risque d’entreprise. L'entreprise compte plus de 300 collaborateurs et réalise plus de 30 millions d’euros de chiffre d’affaires.