Réassurance
Réassurance
Product Family
Product Family
Gestion de sinistres
Gestion de sinistres
Conseil en risques
Conseil en risques
Ressources et outils
Ressources et outils
Ressources et outils :
Ressources et outils :
A propos d'AXA XL
A propos d'AXA XL
A propos d'AXA XL
A propos d'AXA XL
Communiqués de presse
Communiqués de presse
Contactez-nous
Contactez-nous

Des actifs de valeurs, des risques spécifiques, des solutions sur mesure

Qu’il s’agisse d’algorithmes exclusifs, d’ensemble de données ou de chaînes logistiques complexes –pour ne citer que ceux-ci–, les actifs immatériels sont des facteurs de compétitivité et de profitabilité d’importance critique pour nombre d’entreprises. Selon une étude sur le sujet, ces actifs –qui incluent, entre autre, la marque d’une société, sa propriété intellectuelle et ses données– représentaient en 2015 plus de 85% de la valeur du S&P 500.

Tout comme les actifs physiques, ils doivent être protégés. Cependant, gérer et minimiser les risques qui leur sont associés est pour le moins difficile en ce qu’ils sont, par définition, indistincts. Leur valeur est subjective et souvent calculée par le biais de formules reposant sur des estimations des revenus qu’ils seront susceptibles de générer, dans le futur. Leur valeur est susceptible de varier grandement, même à court terme ; les menaces auxquels ces actifs sont confrontés ne sont pas toujours apparentes ni identifiables, et leurs impacts souvent difficiles à anticiper. Si, par exemple, le concurrent d’un acteur de la grande distribution copie son système de gestion des achats, l’entreprise pourrait perdre l’un de ses avantages concurrentiels les plus importants. Il est en revanche difficile de comprendre et d’estimer, en amont d’un tel événement, quelle incidence ce dernier aurait sur les ventes ou la profitabilité de l’entreprise.

De la même manière, lorsque l’un des systèmes d’une société est la cible de cybercriminels et que ses données sont compromises, la sévérité d’une telle attaque peut varier considérablement. Au mieux, les dommages se limitent au paiement d’une rançon, en échange des données subtilisées. Au pire, l’attaque est médiatisée, la réputation et la marque de l’entreprise sont sérieusement endommagées, faisant ainsi chuter ses revenus.

Une solution flexible, adaptable et dont l’impact en termes de fonds propres est limité

Les options disponibles pour couvrir les risques associés à la propriété intellectuelle, aux données, à la marque et à tout autre actif immatériel sont limitées.

C’est la raison pour laquelle de plus en plus d’entreprises utilisent leurs captives pour mettre en place des solutions innovantes leur permettant de protéger leurs actifs immatériels contre les différentes menaces évoquées précédemment. Ils reconnaissent que la captive offre une alternative flexible, adaptable et ayant un impact limité en termes de fonds propres, à même de protéger leur réputation, leur propriété intellectuelle, leurs données et l’ensemble des ressources qui leur sont associées.

Tout comme les actifs physiques, les actifs immatériels doivent être protégés. Cependant, gérer et minimiser les risques qui leur sont associés est pour le moins difficile en ce qu’ils sont, par définition, indistincts.

Les options de transfert des risques associés aux actifs immatériels sont limitées, en partie à cause de leur historique insuffisant, ainsi que de leur nature intrinsèquement imprédictible. Une captive peut permettre de surmonter ces obstacles en groupant des risques volatils, pour lesquels les données sont limitées –comme les expositions liées à la chaîne logistique ou à la propriété intellectuelle– et des risques plus stables pour lesquels les risk managers disposent d’un historique de sinistres.

Ce processus permet ainsi de rendre un risque complexe assurable en l’agrégeant avec d’autres périls plus traditionnels. Certains assureurs ou réassureurs peuvent ensuite être prêts à accompagner ce type de programme, en particulier lorsqu’ils font partie de contrats multi-branches/multi-années, soutenus par de la réassurance structurée.

Cette approche comporte plusieurs avantages

D’abord, cela dote l’actionnaire d’une captive d’un mécanisme lui permettant de collecter plus d’informations sur les risques concernés. Ces données peuvent alors être utilisées pour améliorer les efforts de gestion du risque de l’entreprise en mettant en exergue les vulnérabilités liées, par exemple, aux opérations d’achats et de logistiques, ou aux systèmes de protection des données.

Cela peut également aider la captive et son assureur partenaire à affiner les termes, les conditions et les limites liées à la couverture de ces risques.

L’utilisation d’une captive permet également une réponse plus rapide et plus efficace. Dans de nombreux cas, lorsqu’un événement affecte un actif immatériel, il convient d’agir rapidement. C’est en particulier le cas lorsque la réputation d’une entreprise est en jeu. Lorsqu’un événement déclenche une vague de publicité néfaste, une couverture via une captive permet à l’entreprise de faire intervenir, rapidement, des experts en gestion de crise pour limiter l’impact et la durée de l’incident.

Enfin, au regard des nouvelles règlementations et des exigences de plus en plus strictes des gouvernements, utiliser une captive pour ne couvrir qu’une poignée de risques peut être considéré comme moins pertinent. Et à l’heure où les entreprises voient leurs ressources immatérielles se développer considérablement, les propriétaires de captives vont continuer à chercher des solutions innovantes pour couvrir leurs actifs jusqu’à présent non-assurables en réduisant la volatilité de leurs expositions dans leur ensemble et en améliorant leur utilisation de leurs fonds propres.

Marine Charbonnier dirige l’équipe Global Programs & Captives pour l’Europe. Elle intervient également sur le marché du transfert de risque alternatif depuis 1992. Elle est basée à Paris et peut être contactée à marine.charbonnier@axaxl.com.
  • A propos de l'auteur
Votre prénom
Votre nom
Sélectionnez votre pays
Adresse email
Invalid Captcha
 
S'abonner

Plus d’articles

Liens directs

 

Assurance cyber : Que s’est-il passé en 2018 ?

Les hackers et les cybercriminels sont de plus en plus nombreux et utilisent des techniques de plus en plus sophistiquées. Les attaques zero-footprint ou non-malware, qui ne requièrent pas d’infiltrer le système informatique de la victime, sont également en augmentation –et sont plus difficiles à détecter.

Les cybercriminels sont également plus ambitieux. Ils visent à bloquer certains systèmes intégralement et exigent des rançons considérables.

En 2017, les entreprises ont dû faire face à d’importantes attaques dites de cryptorançon ou ransomware, comme Petya, NotPetya ou WannaCry, qui ont infecté des systèmes informatiques dans plus de 150 pays et affectés nombres d’industries et d’organisations, parmi lesquelles des universités, des hôpitaux, des entreprises de transport et, même, des gouvernements.

Certains experts estiment l’impact de NotPetya à 10 milliards de dollars US et celui de WannaCry à 4 milliards de dollars. D’autres estiment que Petya aurait coûté aux entreprises 10 fois plus cher que WannaCry.

En parallèle de ces attaques fortement médiatisées, le marché de l’assurance cyber a continué, en 2018, à se développer. Avec une demande accrue des entreprises et, au final, relativement peu de pertes majeures, le nombre d’acteurs proposant des couvertures d’assurance cyber aux États-Unis a cru de manière considérable ; plus de 170 compagnies d’assurance y couvrent ce risque, avec 30 nouveaux entrants cette année et 26 l’année précédente. Résultats, les prix restent bas et la capacité financière, sur ce segment, est abondante.

2018 : Quels risques ?

L’abondance de solutions ne signifie cependant pas que les risques ont diminué, bien au contraire. En 2018, nous avons observé les tendances suivantes :

1. Augmentation des attaques de cryptorançon

Les grandes attaques de ransomware de 2017–mentionnées ci-dessus– n’avaient pas véritablement impacté le marché américain en termes de pertes. En 2018, l’augmentation de ce type d’attaques, qui représente la plupart des incidents cyber, a inquiété les entreprises. Et pour cause : les rançons exigées ont cru de manière exponentielle. Lors des premières attaques à la cryptorançon, les rançons étaient faibles –en général aux alentours des 300 dollars. En 2018, le secteur a constaté une sévère augmentation puisqu’elles vont aujourd’hui, de manière générale, de 30 000 à 50 000 dollars. Dans certains cas, les hackers ont même exigé des rançons allant jusqu’à 500 000 dollars.

2. Des cybercriminels plus sophistiqués

Le hameçonnage ou social engineering a trouvé son rythme de croisière en 2018. Les hackers font désormais un véritable travail de reconnaissance sur les dirigeants des entreprises qu’ils ciblent pour en déjouer les mesures de sécurité et obtenir un gain financier. En convainquant un ou plusieurs employés, voire l’ensemble d’un département informatique, qu’une demande d’accès à un système vient du président de leur société, en déplacement à l’étranger, certains criminels parviennent à infiltrer l’infrastructure informatique de l’entreprise.

3. Un nouvel environnement réglementaire

La fréquence croissante des attaques de ransomware signifie que le risque d’exposition de données confidentielles concernant les entreprises et leurs clients est également en pleine évolution. Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en mai 2018, incitent les entreprises, à travers le monde, à protéger leurs données concernant des citoyens européens. Les entreprises américaines, en conséquence, se sont efforcées de couvrir leurs expositions dans ce domaine, et les états ont commencé à mettre en place leurs propres mesures concernant la protection des données. Le California Consumer Privacy Act (CCPA) de 2018 donne par exemple aux consommateurs une capacité d’accès et de contrôle de leurs données personnelles, et exige des entreprises de mieux protéger ces dernières.

En savoir plus
CE SITE WEB AXA UTILISE DES COOKIES (TRACEURS)

En qualité de responsable de traitement, AXA XL utilise des cookies pour délivrer ses prestations, améliorer l’expérience utilisateur, mesurer l’engagement du public et interagir avec les comptes de réseaux sociaux des utilisateurs. Nous n'utiliserons aucun cookie facultatif que vous n'auriez pas autorisé. Vous pouvez les désactiver à tout moment.

Pour en savoir davantage sur les cookies utilisés sur ce site web, veuillez lire notre Politique relative aux cookies.

Cookie Policy Politique de Protection des Données