Comment les courtiers peuvent surmonter les défis entourant la vente de solutions de cyberassurance

En quelques années à peine, les cyberattaques sont passées du statut de quasi-mythe ou légende à celui de menaces bien réelles qui ont quotidiennement des répercussions sur les organisations à l’échelle planétaire. Pourtant, même si les cybermenaces sont mieux connues, plus fréquentes et plus graves, cela ne s’est pas accompagné d’une augmentation de la demande visant les produits de cyberassurance autonome. 

Un récent rapport de Deloitte révèle que la croissance de la cyberassurance demeure considérablement inférieure aux attentes. Dans une enquête réalisée auprès d’entreprises de moyenne envergure, définies comme ayant des revenus annuels de 250 M$ à1 G$ (É.-U.), on a demandé aux répondants ne détenant pas de cyberassurance les motifs de leur choix. Diverses raisons sont invoquées : 41 % des répondants déclarent que le coût était trop élevé, 22 % indiquent que leur courtier/agent ne le leur a pas suggéré et 17 % déclarent qu’ils ne savaient pas qu’il était possible de se procurer une police autonome de cyberassurance¹.

Fait anecdotique, les courtiers canadiens indiquent que bon nombre de clients ne se croient pas vraiment exposés aux cybercrimes et ne comprennent pas complètement leurs risques, ce qui ajoute au défi que représente la vente de cyberassurance aux entreprises. 

Bien que ces obstacles impliquent que la vente de cyberassurance n’est pas chose facile, il demeure absolument important que les clients fassent de cette protection un volet essentiel de leur stratégie de cybersécurité. Même les meilleurs moyens de défense peuvent parfois échouer, alors les entreprises doivent envisager des options de transfert de risque. 

Voici cinq façons pour aider les courtiers à surmonter les défis sur le marché et à plaider la cause de la cyberassurance : 

1. Mettre en évidence la pertinence des cyberrisques selon l’entreprise du client 

Tout d’abord, le courtier peut amorcer une discussion avec ses clients sur le paysage des cybermenaces en mettant en évidence les risques pertinents pour leur entreprise ou leur industrie. Par exemple, les fabricants peuvent être moins inquiets des atteintes aux données, puisqu’ils ne recueillent pas de renseignements de clients. Cependant, ils peuvent tout de même être victimes de stratagèmes d’ingénierie sociale ou d’hameçonnage et perdre des données d’entreprise de nature délicate. Le fabricant peut aussi être victime d’une tendance de plus en plus observée, soit les attaques par rançongiciel, dans le cadre desquelles les criminels cryptent les données d’une organisation pour ensuite exiger une rançon pour rétablir l’accès à celles-ci.  

2. S’appuyer sur des études de cas pour démontrer l’importance de cette protection 

En plus de présenter aux clients les risques auxquels ils sont exposés, le courtier peut aussi les informer des graves répercussions que pourrait subir leur entreprise à la suite d’une atteinte, notamment en matière de coûts financiers et d’atteinte à la réputation. Par exemple, le coût moyen d’une atteinte aux données en 2020 s’élevait à 3,86 M$ (É.-U.)².

L’enquête de Deloitte révèle que les répondants s’étant procuré une police autonome l’ont souvent fait en réaction à des cyberattaques commises contre d’autres entreprises, y compris des concurrents, des partenaires de chaîne d’approvisionnement et même des entreprises extérieures à leur propre industrie. 

Cela laisse entrevoir la possibilité, pour les compagnies d’assurance, d’aider leurs courtiers en leur procurant des études de cas dont ils pourront se servir pour informer leurs clients. Après tout, les anecdotes constituent un excellent outil. Comme l’indiquent les experts de Deloitte, les études de cas présentant l’entrée en jeu des polices autonomes après un cyberévénement, de même que les défis auxquels ont fait face les entreprises sans couverture en la matière, pourraient faire la différence entre la conclusion ou non d’une vente, surtout si le scénario porte sur un événement lié à l’industrie du client potentiel³.

3. Créer un sentiment d’urgence 

Comme dans le cas de l’assurance maladie, un problème préexistant pourrait compliquer la souscription d’une assurance. Discutez des difficultés auxquelles le client pourrait faire face dans ses démarches pour se procurer une cyberassurance après avoir récemment subi une perte, étant donné la rapide évolution du paysage cyber. Les assureurs revoient leur approche de façon importante. Dans certains cas, les primes augmentent et la couverture se resserre sur toute la ligne. 

Il est aussi important de veiller à ce que les clients protègent leur entreprise le plus tôt possible, car plus ils attendent, plus ils demeurent vulnérables à une éventuelle cyberattaque – et aucune entreprise n’est immunisée contre la menace. 

4. Éduquer les clients sur la nécessité d’une police autonome 

Les assureurs peuvent aider les courtiers qui, à leur tour, peuvent aider leurs clients à comprendre comment une police autonome de cyberassurance peut combler d’éventuelles lacunes dans leur couverture actuelle et offrir plus de précisions. Les solutions de cyberassurance actuelles comportent communément des protections relatives aux frais d’atteinte à la sécurité, aux pertes d’exploitation, aux frais de gestion de crise et aux enquêtes criminalistiques, entre autres⁴.

Bien que les protections cyber soient relativement nouvelles dans l’univers de l’assurance, les produits autonomes doivent évoluer au rythme des changements, puisque les menaces sont en constante évolution. Par exemple, la nouvelle suite de produits de Souveraine Assurance, Souveraine Sécur TechPro, comporte des libellés plus précis, conçus pour répondre aux risques uniques, nouveaux et émergents qui menacent les entreprises canadiennes. Le produit comporte aussi des formulaires de police enrichis, offrant une couverture plus exhaustive et des produits modulaires, pour une meilleure souplesse.                           

5. Mettre en évidence les services à valeur ajoutée en matière de préparation aux atteintes et d’intervention en cas d’atteinte

Les services à valeur ajoutée constituent un autre avantage significatif des cyberpolices autonomes. Par exemple, avec Souveraine Sécur TechPro, les clients disposent également de services de préparation aux atteintes et de gestion de crise, en plus d’un accès personnalisé à un site Web de préparation aux atteintes offert par notre partenaire, CyberScoutMD.

Même si la cyberassurance ne peut prévenir les cyberattaques, elle peut néanmoins aider les entreprises à s’en sortir advenant une perte, à se rétablir et à reprendre leurs activités. Les courtiers peuvent communiquer avec Souveraine^MD pour découvrir comment nous pouvons travailler ensemble pour expliquer plus clairement la cyberassurance aux entreprises.  

 CyberScoutMD est une marque de commerce de la société à responsabilité Cyberscout et est utilisée avec permission.

©2021 La Souveraine, Compagnie d’assurance générale, l’une des sociétés du Groupe Co-operators. SouveraineMD est une marque déposée du Souveraine, Compagnie d’assurance générale. Certains produits ne sont pas offerts dans toutes les provinces. Veuillez consulter libellé de la police pour connaître toutes les modalités, y compris les limitations et les exclusions. La Souveraine, Compagnie d’assurance générale s'engage à protéger la vie privée de ses clients, ainsi que la confidentialité, l'exactitude et la sécurité des renseignements personnels recueillis, utilisés, conservés et divulgués dans le cadre de nos affaires. Pour en savoir plus, consultez le souveraineassurance.ca ou composez sans frais le 1-800-661-1652.

¹ Deloitte, “Overcoming challenges to cyber insurance growth,” 16 mars 2020
² IBM, “Cost of a Data Breach Report 2020,” 
³ Property Casualty 360, “Standalone cyber insurers need more agents and brokers,” 12 mai 2020
⁴ Bureau d'assurance du Canada, “Protect your organization from cyber crime,”