Paul Sterckx, AIG: "Aux US, le niveau de primes au total pour l'ensemble des acteurs de la cyber-assurance est estimé à 2.2 milliards de dollars"

Cyber expert / entretien Cyberisques NEWS Jean Philippe Bichard

 

Paul Sterckx*, AIG en charge des risques financiers: risques cyber, dirgeants, fusion acquisition..

 

Cyberisques-AIG-Scénario-resilience-2015

 

Quel regard portez vous sur l'année écoulée pour le marché des primes attribuées aux sinistres cyber ?

Nous avons constaté cette année passée une forte augmentation de l'intérêt que portent les dirigeants d'entreprises au sujet des cyber-risques. Cela se traduit par un flux d'études très important et un portefeuille français qui a doublé en 2015 malgré des niveaux de primes et de franchises qui restent très faibles par rapport aux marchés anglo-saxons. Il existe d'autres indicateurs intéressants de la croissance de ce marché tels que la hausse des capacités souscrites par les entreprises : jusqu'à 150M€ aujourd'hui contre 25M€ il y a deux ans.

 

Tirez-vous des avantages suite à l'émergence de nouveaux marchés liés aux cyber-risques industriels en environnement ICS Scada, les données privées qui transitent via des objets connectés peu sécurisés ou bien encore des attaques sur des médias comme TV5 ?

Nous constatons en effet une augmentation de maturité au risque cyber des industriels qui se traduit de plus en plus régulièrement par la souscription d'un contrat cyber adapté. De la même manière, les entreprises de médias ont réagi aux attaques contre TV5 Monde et s'intéressent elles aussi de plus en plus aux divers outils de management des cyber-risques dont fait partie l'assurance. Enfin, l'ère des objets connectés constitue une réelle opportunité de croissance ainsi qu'un défi pour les assureurs, que ce soit en termes de cyber-risques (quand on pense au volume de données collectées par ces terminaux) ou de responsabilité civile.

 

Et les IoT ?

Pour les objets connectés, le puzzle se met en place. Nous avons une forte croissance des « devices » mobiles combinée avec des prix des capteurs en baisse, pièces essentielles à la plupart des objets connectés. On en trouve à moins de 1 dollar aujourd'hui comparé avec un prix entre 20 et 25$ pendant les années 1990. Ces objets connectés feront partie de notre vie quotidienne. Avec ces développements technologiques, il y a des problématiques juridiques et éthiques susceptibles de se poser. Les entreprises ne doivent pas méconnaître les risques inhérents à cette technologie. Il est clair que le secteur d*assurances a un rôle essentiel à jouer sur ce sujet car ce sont les assureurs multinationaux qui utilisent depuis longtemps d'énormes quantités de données (Big Data) pour comprendre et atténuer les risques.

 

Prise-de-décision-Contra-Cyber-CYBERISQUES-NEWS

Pour Vous, expert en contrats d'assurance et garanties sur les secteurs IT, les IoT sont ils synonymes de nouveaux risques assurables ?

En fait je distingue trois type de risques dans les évolutions IT : ceux liés à la violation des données propres à la vie privée, les risques de type RC liés aux nouveaux usages comme Google et ses « Google car » et enfin les risques cyber propres à la cybersécurité des SI « traditionnels ». Les préoccupations en matière de respect de la vie privée, de cyber-sécurité, de propriété et de responsabilité quant aux produits gagneront en ampleur aussi rapidement que les opportunités de l'IoT se présenteront. Si les entreprises ont intérêt à commencer de mettre en place la technologie de l'IoT pour espérer survivre à long terme, elles doivent également mettre en œuvre des stratégies tenant compte des nombreux risques associés à l'IoT.

 

Face à cette évolution, quelle(s) stratégie(s) définit AIG avec quelle valeur ajoutée voire quels éléments différenciateurs ?

Le premier point important est l'expérience d'AIG sur ce sujet : c'était AIG qui en 1998 a participé au lancement du débat sur cyber aux Etats-Unis et qui a lancé le premier produit d'assurance afin d'aider les clients.  C'est au cours de ces 17 dernières années que nous avons développé le plus grand portefeuille en cyber au monde et que nous avons acquis une forte expérience en gestion de sinistres qui nous permet d'être un acteur de référence de ce marché. Notre objectif est de fournir une solution complète de gestion des risques au travers de trois piliers : conseil et prévention, solution d'assurance et gestion de crise/sinistre avec un accent sur l'accompagnement des assurés grâce à un panel dédié.  

 

Quelles orientations se dessinent pour 2016 : Les polices de cyber-assurance auxquelles les entreprises souscrivent englobaient en 2015 en priorité la violation de données et les atteintes à la vie privée. En 2016, les grandes entreprises et leurs partenaires vont devoir de plus en plus assure une protection contre le vol de propriété intellectuelle, la cyber-extorsion, le cyber-chantage, la protection des infrastuctures critiques de type ICS / Scada...

Les polices qui existent actuellement sur le marché couvrent déjà la majorité de ces risques. Les types de sinistres que nous voyons actuellement ce sont surtout la fuite de données ainsi que des cas de cyber extorsion. Néanmoins, dans le futur, la typologie des sinistres va évidemment évoluer et par conséquent les garanties vont elles aussi se développer.     

 

Selon plusieurs études, la cybercriminalité à elle seule coûte approximativement 445 milliards de dollars par an à l'économie mondiale. Le volume annuel de ce segment, à l'échelle globale, a atteint 2 milliards de dollars en 2014. En 2025, selon un rapport récent, les coûts générés par les interruptions d'activité pourraient dépasser ceux attribués aux pertes dues spécifiquement aux violations de données. Etes vous d'accord avec cette analyse ? Quelles sont les perspectives et les chiffres avancés par AIG ?

Aujourd'hui nous voyons encore peu de sinistres liés à une interruption d'activité. Malgré tout, il est prévisible que l'augmentation de la dépendance des entreprises à leur système d'information engendre un risque élevé de subir un tel sinistre.

  

Parlons un peu business et estimations. Quels sont les chiffres clés du marché de la cyber-assurance pour 2016 ? Je pense notamment au total des primes, aux contrats signés entre grands comptes et entreprises du « middle market », du total des indemnisations versées ou de celles qui auraient dues être versées selon les assurés ...

Aux US, le niveau de primes au total pour l'ensemble des acteurs de la cyber-assurance est estimé à 2.2 milliards de dollars pour 2015. Sur les mêmes bases de calcul en Europe, nous devons avoisiner un total d'environ 200 millions d'euros, dont environ 30 millions d'euros en France.

 

Côté garanties, nous constatons qu'il y a une différence de perception du risque entre les US et l'Europe: en Europe, le marché se concentre davantage sur le volet Dommage alors qu'aux US c'est le volet RC qui s'impose.

En France, environ 20 entreprises du CAC 40 ont soit acheté une police soit sont en train d'étudier l'achat d'une garantie cyber. Quand en septembre 2012 nous avons lancé notre offre inédite sur le marché, nous étions principalement sollicités par des grandes entreprises. Nous constatons aujourd'hui une forte augmentation de la maturité aux cyber-risques de la part des PME-PMI.

@jpbichard

 *Paul Sterckx, nommé Responsable du Département Risques Financiers d'AIG enFrance

Cette nomination est effective depuis le 11 janvier 2016.

Fort de plus de 20 ans d'expérience, dont 14 années chez AIG, Paul Sterckx, 47 ans, a occupé différents postes au sein du Groupe : AIG Chypre en 2001 en qualité de Management Associate Financial Lines puis Financial Lines Manager pour la Grèce (2002), Regional Underwriting Manager Financial Lines - MEMSA et Financial Lines Manager pour le Moyen-Orient, basé à Dubaï (2005).

En 2007, il rejoint AIG Europe à Paris en tant que Regional Underwriting Manager Commercial Accounts – Financial Lines. En 2009, Paul Sterckx accède au poste de Responsable Segment Grands Comptes et Middle Market pour la France puis, en 2014, il est nommé Responsable Souscription du Département Risques Financiers France et West Zone Leader MLC.

Titulaire d'une Licence de Droit et d'un DEA en Droit International Public, Paul Sterckx a débuté sa carrière au Barreau de Louvain (Belgique) en tant qu'avocat (1994) puis a officié chez Marsh Belgique en qualité d'Account Executive FINPRO & Casualty.

Paul Sterckx reportera directement à Brian Inselberg, Head of Financial Lines, EMEA, et en matrice à Fabrice Domange, Directeur Général d'AIG en France et « Managing Director » de la zone Europe de l'Ouest (France, Belgique, Pays-Bas et Luxembourg).

 

Abonnement individuel par eMail personnalisé

 

Renseignements  Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

BONUS: 

http://www.aig.com/CyberEdge_3171_417963.html

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires