Jean-Laurent Santoni: Cyber assurance et passage à l’acte de souscription

 

Cyber assurance et passage à l’acte de souscription

 

Dans les allées des 23èmes Rencontres de l’AMRAE qui vient d’avoir lieu à Cannes la semaine dernière, le risque cyber demeure l’un des risques les plus préoccupants pour les risk-managers. Pourtant, lorsque l’on échange avec les assureurs qui proposent la couverture de ce risque, on s’aperçoit qu’il y a une réelle difficulté à transformer la préoccupation en acte de souscription de garantie.

La raison est à mon sens liée aux acteurs qui sont impliqués dans la décision de souscription d’une cyber assurance. En effet, dans le « passage à l’acte de souscription », il faut convaincre trois catégories d’acteurs aux attentes différentes : la DG, le RSSI et le responsable assurance.

Les Directions Générales ont besoin de mesurer l’intérêt de l’assurance au regard de l’exposition de l’entreprise (chance de gagner versus risque de perdre) ou de la collectivité publique (continuité de service public et indemnisation des victimes). Elles ont besoin d’une traduction managériale de l’assurance comme moyen de financement du risque. Les affaires récentes (SONY, TARGET, HOME DEPOT) qui ont abouti à la révocation des dirigeants qui n’avaient pas pris la mesure du risque les font également réfléchir. Ils demandent de plus en plus à être assuré pour leur propre responsabilité de mandataire social.

Pour le RSSI, la dimension contractuelle, l’assurance et le financement du risque ne sont pas son environnement habituel. Il aura besoin aussi besoin de mesurer l’intérêt de l’assurance, mais davantage dans une perspective opérationnelle : quels événements sont couverts, comment déclencher l’assurance, sur quelle indemnisation compter, en un mot comment çà marche.

Le Responsable assurance est en règle générale en charge du budget assurance qu’il doit allouer en fonction des expositions de risques qu’il recueillent au sein de l’entreprise ou de la collectivité, au regard des offres du marché. L’assurance étant un produit/service un peu particulier, puisque l’on achète la promesse d’une indemnisation si les conditions de garantie sont réunies, le Responsable Assurance a souvent une vue budgétaire de la souscription d’une cyber assurance.

En un mot on dira pour la DG « à quoi ça sert », pour le RSSI « comment çà marche » et pour l’acheteur d’assurance « combien çà coûte » !

Et pour le pratiquer au quotidien, force est de constater qu’il faut maîtriser les éléments de langage de ces trois acteurs, faute de quoi il ne se passera rien.

Jean Laurent Santoni*

Clever-Courtage

 

 

BONUS:

http://www.clevercourtage.com/

 Clever Courtage est dirigée par Jean-Laurent Santoni. De formation Docteur en Droit, IEJ, Jean Laurent Santoni a été conseil juridique et fiscal en 1980, puis Directeur Général d’un cabinet de courtage d’assurances en 1985 où il a développé les méthodologies d’analyse de risques et l’assurance des risques des systèmes d’information, participant à l’élaboration de la méthode MARION et à la création du CLUSIF.

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires