Rémi Bottin est Directeur Synergie et Développement, Bessé Conseil en assurances. Nous avions échangé ensemble en avril 2021 en plein épisode COVID, qui avait mis en exergue la nécessité pour les entreprises de se digitaliser, avec en corollaire l’importance de se protéger contre les menaces cyber. Depuis, les conflits géopolitiques et les aléas climatiques se sont accumulés et ont complexifié encore plus le monde dans lequel nous vivons ; alors, comment le marché de l’assurance s’adapte-t-il à ces nouveaux enjeux ?
1/ Comment évaluer correctement les risques principaux à couvrir et notamment les difficultés rencontrées désormais dans les chaînes d’approvisionnement ?
Dorénavant, toutes les organisations et entreprises sont confrontées à des problématiques que seules les grandes entreprises prenaient auparavant en considération: les risques sanitaires, politiques, climatiques, logistiques, environnementaux etc…
Ainsi, avec tous ces bouleversements depuis 2 ans, nous devons actuellement réexaminer et revalider avec nos clients que les programmes d’assurances imaginés avec eux et pour eux sont toujours les plus efficients. Cela passe par une mise à jour de leur cartographie des risques, une analyse fine de leur chaine de valeur avec, pour chaque type de menace, une évaluation des préjudices financiers et d’image que cela pourrait causer.
Par exemple, devant les ajustements quasi quotidiens dans le fonctionnement des chaînes d’approvisionnement, les goulots d’étranglements qui existent dans toutes les entreprises du bâtiment et l’inflation des coûts des travaux, il faut impérativement se réinterroger sur les durées et capitaux à prendre en compte pour les garanties de pertes d’exploitation. Les durées de l’ordre de 18 et 24 mois apparaissent dorénavant non plus comme confortables mais nécessaires.
Tant chez nos clients que chez nous, de plus en plus d’experts doivent conjuguer leurs connaissances pour déterminer le panorama complet de tous les enjeux : financiers, juridiques, d’image et surtout désormais d’exploitation ! Autrement dit, la complexité du monde réel actuel.
2/ Les offres d’assurances dans le domaine agricole évoluent, en quoi les assurances « paramétriques » apportent-elles un plus dans les solutions proposées ?
80% des entreprises sont climato-dépendantes, voire 100% dans le monde de l’agriculture et de l’agroalimentaire, aussi les incidents climatiques en tous genres qui se multiplient et gagnent en intensité rendent le transfert à l’assurance de ces risques de plus en plus pertinent afin de se protéger efficacement.
Les assurances paramétriques sont donc un nouvel outil à disposition pour protéger son compte de résultat grâce aux développements des technologies : les outils connectés, la 5G, les analyses satellitaires et les bases de données climatiques. Pour rappel une assurance paramétrique fait dépendre le déclenchement de la garantie d’un indice ou d’un paramètre, défini conjointement à l’avance, et non pas lors de la survenance d’un dommage. Les indemnisations sont versées rapidement.
Nous avons dès lors de plus en plus de sollicitations pour étudier l’impact des évènements climatiques (gel, ensoleillement, vent…) sur les chaînes de valeurs existantes, sur les marges, et savoir précisément ce qu’il faut protéger à tout prix, et calculer les préjudices.
Ainsi, nous pouvons travailler l’impact des « mauvais jours » sur l’activité de chaque entreprise en déterminant à partir de combien de ces jours celle-ci est vraiment dégradée ; cela peut varier d’une échelle de 1 à 10 selon une activité sensible ou très sensible ailleurs, en définissant en amont ce qu’est un « mauvais jour » : seuil de pluviométrie, seuil de température ou de vent par exemple.
Il faut prendre cette analyse fine comme une véritable opportunité de réfléchir à son business-model afin de mieux le protéger dans le temps.
3/ Le risque « cyber » est-il désormais mieux anticipé par les entreprises, quoi de neuf depuis début 2021 ?
Ce risque est dorénavant mis au niveau supérieur dans les préoccupations des chefs d’entreprises, qui ne se posent plus la question de « pourquoi » se préoccuper de cette menace, mais plutôt de « comment » s’en protéger.
Pour les aider à cela, nous avons travaillé en collaboration avec le cabinet Stelliant à une analyse de la sinistralité passée. Nous nous rendons compte que 89% des entreprises ne parviennent pas à protéger leurs données, et que lors des attaques elles n’ont pas pu récupérer 36% de leurs données, ce qui est fortement déstabilisant.
Nous constatons également que les pertes d’exploitation représentent les 2/3 des préjudices car le délai de retour à la normale pour les PME et les ETI varie entre 3 semaines et 1 mois.
Enfin, dernier point, l’entrée privilégiée se fait toujours via un salarié qui ouvre malencontreusement la porte en donnant les codes d’accès lors d’une tentative de phishing, c’est-à-dire un courrier frauduleux l’incitant à cliquer sur un lien.
Fort de cela, l’entreprise doit plus que jamais travailler à ses sauvegardes, à la protection de son « active directory » pour que les hackers n’aient pas accès à tout, et bien sûr continuer les campagnes de formation et de sensibilisation des salariés aux gestes barrières.
Dernier point à savoir, la DG Trésor vient d’émettre un rapport[1] qui tend à développer ce marché de l’assurance cyber en prônant une simplicité et une lisibilité des polices d’assurances souscrites, et des règles de souscription plus homogènes de la part des compagnies. C’est la reconnaissance de l’acuité des risques et de l’importance à les couvrir.
[1] Rapport DG trésor : https://kiosque.bercy.gouv.fr/.
Dernière étude sur l’analyse de la sinistralité : https://www.besse.fr/fr/etude-cyber-risques-cyber-analyse-de-la-sinistralite-quels-enseignements
