Allianz et Cyence s’associent pour la modélisation et l’analyse des cyber-risques

Mercredi 27 Septembre 2017

Ce nouveau partenariat offre des informations en matière de cyber-risques à l’heure où le marché de la cyber-assurance devrait croître de manière exponentielle.

Ce partenariat s’étend aux plateformes digitales de distribution et à la recherche sur la modélisation des risques.

AGCS étend ses compétences pour pouvoir faire face aux nouveaux types de risques grâce à des partenariats technologiques et de traitement des données.
Paris, le 27 septembre 2017 : Allianz Global Corporate & Specialty SE (AGCS), assureur en risques industriels et risques de spécialité du groupe Allianz, s’est associé à la société américaine Cyence pour renforcer ses capacités d’analyse des cyber-risques à l’échelle mondiale. En s’appuyant à la fois sur la plateforme cyber-analytique de pointe développée par Cyence et sur ses propres processus de souscription, AGCS sera en mesure de proposer à ses entreprises clientes des analyses de cyber-risque. Une fois ces vulnérabilités identifiées, l’assureur pourra rapidement ajuster la couverture en fonction de chaque type de profil client spécifique.

Dans le cadre d’une seconde initiative, AGCS compte intégrer les systèmes d’analyse des cyber-risques développés par Cyence à de nouvelles plateformes de distribution digitales. Ces solutions de souscription conviviale et automatisée s’adressent aux moyennes entreprises. Les deux sociétés s’associent également pour développer un nouvel outil de modélisation prédictive des interruptions d’activité provoquées par les cyber-risques.

« Notre souscription passe d’une approche rétrospective à la prévision » explique Hartmut Mai, Directeur mondial de la souscription et membre du Comité d’Administration d’AGCS. « L’avenir de la souscription et de la gestion pragmatique des risques repose sur l’exploitation efficace des technologies et des données. AGCS est connu pour son expertise pointue dans ce domaine, mais nous ne pourrons pas continuer de nous appuyer sur notre expérience pour évoluer. Pour pouvoir anticiper les risques émergents, notamment sur le plan des cyber-menaces, de la chaîne d’approvisionnement ou des vulnérabilités en matière de responsabilité civile, nous devrons enrichir notre savoir-faire technique à l’aide d’informations tirées des données. »

AGCS a récemment annoncé un partenariat similaire avec la société Praedicat, spécialiste de la modélisation de la responsabilité civile, afin d’aider ses clients à mieux appréhender les nouveaux risques du monde de l’entreprise. AGCS est donc à même de gérer les cyber-risques via son contrat avec Cyence, tout en s’appuyant sur l’analyse du big data pour identifier les risques émergents en matière de responsabilité civile dans le cadre de son partenariat avec Praedicat.

Cyence est considéré comme le leader de la modélisation et de l’analyse des cyber-risques. Basée à San Mateo (Californie), la société a développé une plateforme unique permettant d’évaluer les cyber-vulnérabilités en termes financiers et de calculer des probabilités à partir de données issues de sources publiques et privées. Avec ces informations, Cyence crée des rapports d’analyse pour des organisations individuelles ou des secteurs d’activité et propose en outre des modèles de risque en entreprise, notamment des scénarios de cyber-incidents catastrophiques susceptibles d’affecter de nombreuses sociétés du portefeuille d’AGCS simultanément.

Multiplication des vulnérabilités : la demande en hausse

Les dernières cyber-attaques ont mis en lumière la vulnérabilité extrême des entreprises face à ces risques, quel que soit leur degré de préparation : Cyence estime en effet que le ransomware Wannacry ayant sévi en mai dernier a entraîné des pertes financières de 8 milliards de dollars englobant les rançons payées, la perte de revenus suite aux interruptions d’activité et les dépenses supplémentaires engagées pour assurer la continuité des activités et la restauration des systèmes.

Parallèlement, les cyber-risques se trouvent de plus en plus à l’ordre du jour des conseils d’administration, et de grandes entreprises cherchent à présent des cyber-assurances pouvant couvrir leurs pertes jusqu’à 500 millions d’euros. Selon KPMG, le marché mondial de la cyber-assurance est en pleine expansion et devrait passer de 2,5 milliards de dollars de primes souscrites en 2015 à 7,5 milliards d’ici 2020, pour atteindre 20 milliards de dollars d’ici 2025. Cette demande croissante représente un défi de taille pour les assureurs pour l’analyse du risque, qu’il s’agisse d’un incident isolé à l’échelle d’une seule entreprise ou d’une attaque globale entraînant une multitude de demandes d’indemnisations suite aux pertes considérables subies dans le secteur concerné. Compte tenu du manque d’informations historiques concernant ces demandes d’indemnisations et de l’évolution perpétuelle des cyber-menaces, les assureurs doivent repenser leurs approches de souscription traditionnelle pour appréhender efficacement ces nouveaux risques.

Dans cette optique, AGCS s’appuiera sur la plateforme d’analyse de données développée par Cyence pour générer rapidement des profils individuels de cyber-risques afin d’optimiser la souscription de chaque client ; et pour modéliser ses « cyber-comptes » à l’échelle mondiale afin d’identifier les dernières tendances ou les risques émergents.

Arvind Parthasarathi, CEO de Cyence, ajoute : « Nous sommes heureux de nous associer à Allianz pour contribuer au développement de la couverture cyber à l’échelle mondiale. La réglementation en matière de cyber-risques et les menaces auxquelles les entreprises sont confrontées continuent d’évoluer : il est désormais vital que toutes les sociétés, toutes régions et tous secteurs confondus, se penchent de près sur leur cyber-sécurité et sur leurs mesures de protection. Pour cela, elles devront intégrer la cyber-assurance à leur stratégie de gestion du risque. »

Cyber-souscription automatisée pour les moyennes entreprises

Si la gestion des cyber-risques assurée par AGCS pour le compte de grandes entreprises repose principalement sur des analyses individuelles réalisées par des experts (notamment via des entretiens, des sondages et des rapports et, prochainement, grâce à l’analyse du Big Data), les moyennes entreprises nécessitent une approche différente. AGCS, centre de compétences en matière d’assurance pour cyber-risques à l’échelle du groupe Allianz, développe actuellement des fonctionnalités de souscription automatisée afin de répondre aux attentes du nombre croissant de moyennes entreprises ayant aujourd’hui besoin d’une cyber-assurance. Fort de son expertise en matière de souscription, Allianz s’appuie sur le savoir-faire de Cyence en matière de modélisation et de technologie pour créer une nouvelle plateforme digitale de souscription aux partenaires de distribution privilégiés dans une sélection de pays. « Nous nous sommes associés à Cyence pour approfondir notre expertise en matière de cyber-souscription : grâce à ce partenariat, les PME bénéficient de services d’évaluation du risque, de devis et de déploiement automatisés pour leurs cyber-politiques », explique Bernard Poncin, Responsable mondial Lignes financières chez AGCS.

AGCS et Cyence comptent également unir leurs forces respectives (l’interruption d’activité et la modélisation des cyber-risques) afin de développer un nouvel outil de modélisation pour une nouvelle menace émergente : la cyber-interruption des activités. En effet, les interruptions d’activité et les interruptions d’activité chez les fournisseurs (Contingent Business Interruptions –CBI-), sont aujourd’hui considérées comme un risque majeur chez les entreprises, au même titre que les fuites de données et d’informations personnelles. E-commerçants, aéroports, hôpitaux, usines... dans les entreprises digitalisées d’aujourd’hui, les cyber-attaques menées par des hackers ou par ransomware, ou encore les bugs informatiques peuvent entraîner des interruptions majeures à grande échelle et extrêmement coûteuses. Si la demande en matière de cyber-assurance augmente, les assureurs sont néanmoins peu familiers avec les interruptions d’activité et CBI. « Le nouveau modèle nous permettra de mesurer plus efficacement la vulnérabilité due aux interruptions d’activité et aux CBI, qui font aujourd’hui partie des principales inquiétudes de nos clients. En effet, ces risques peuvent entraîner des pertes sans précédent et bouleverser le fonctionnement des infrastructures ou des réseaux critiques », explique Bernard Poncin.