Stéphane Letellier, Responsable Service Production chez VERSPIEREN, nous parle de l’assurance des risques cyber

Monsieur Letellier, pouvez-vous nous rappeler quelles sont les activités de VERSPIEREN ?

Au fil des décennies, la société créée en 1880 par Alfred VERSPIEREN à Roubaix pour assurer les grands industriels du textile, a su évoluer avec son temps et construire une relation de confiance unique avec ses clients.

140 ans et 5 générations plus tard, la famille VERSPIEREN est toujours aux commandes et l’entreprise familiale qui est devenue un courtier en assurances d’envergure internationale.

Maison-mère du Groupe éponyme, VERSPIEREN bénéficie du meilleur des métiers du courtage en assurances, porté par sa famille d’entreprises. Grâce aux savoir-faire des 2 240 collaborateurs du Groupe, VERSPIEREN crée les synergies nécessaires qui garantissent à ses clients les solutions d’assurance les plus adaptées à leurs enjeux.

Le Groupe VERSPIEREN est aujourd’hui le 1er courtier en assurances à capital familial français.

Nous intervenons dans tous les domaines de l’assurance sur le plan national et international.

 

Quelle est la genèse du Département des professionnels de la Sécurité chez VERSPIEREN ?

Le département des professionnels de la Sécurité a été créé il y a un peu plus de 25 ans, à la faveur d’un constat implacable : les contrats d’assurance RESPONSABILITE CIVILE PROFESSIONNELLE existant sur le marché de l’assurance ne répondaient pas spécifiquement aux besoins des professionnels de la sécurité : Garanties inadaptées, niveau de couverture faible, trous de garanties, tel était le lot des anomalies constatées.

Au-delà de ce constat, il n’y avait pas non plus d’offre de courtier spécialisé, permettant de confier la gestion des sinistres à des experts connaissant parfaitement les métiers de la sécurité privée.

VERSPIEREN a donc mis en place toute une chaîne de services et d’assurances entièrement dédiée aux métiers de la sécurité privée avec différents maillons spécialisés :

– Des contrats d’assurance rédigés par nos soins pour répondre spécifiquement aux problématiques de responsabilité civile professionnelle des acteurs du secteur et prenant en compte les obligations de conseil, de moyens et/ou de résultat.

– Des experts spécialisés connaissant parfaitement les différents métiers de la sécurité, mandatés par nos soins pour défendre les intérêts de nos clients en cas de sinistres.

– Des avocats spécialisés rompus à la défense des intérêts de nos clients, professionnels de la sécurité.

Vous l’aurez compris, le maître mot est SPECIALISTE des métiers de la sécurité privée.

 

Pourquoi et Comment VERSPIEREN a-t-il développé son écosystème d’experts ?

Je commencerai par répondre par comment ? Il y a 25 ans, les avocats avec qui nous travaillons n’étaient pas nécessairement des spécialistes mais avaient une envie et la volonté de mieux connaître ces professionnels. Au fil des expertises et des dossiers qu’ils ont été amenés à gérer, ils ont acquis les connaissances nécessaires pour défendre parfaitement cette profession.

Pourquoi ? Tout simplement parce que plus de 80 % des sinistres sont résolus le jour de l’expertise (rdv entre l’expert du donneur d’ordre et l’expert que nous avons mandaté pour la société de sécurité)

Résolus, cela veut dire que l’entreprise de sécurité n’a pas été reconnue responsable du sinistre et que l’expert que nous avons mandaté a su argumenter efficacement pour repousser la mise en cause auprès de son confrère.

Ne pas faire appel à un expert spécialisé, c’est prendre un risque certain, de voir la société de sécurité reconnue responsable, les tribunaux ayant toujours tendance à défendre la victime et non le professionnel, le sachant….

 

Qu’est-ce que vous différencie des autres courtiers ?

A ce jour, nous sommes encore le seul courtier en France, qui a créé un département entièrement dédié à l’assurance des Professionnels de la sécurité privée.

 

Quels sont les principaux risques cyber auxquels les entreprises sont confrontées aujourd’hui ?

Plus de 50 % des sinistres sont dus à un accident ou à une erreur humaine.

Voici le palmarès des incidents cyber : Cyber extorsion, Violation de données, Fraude fi­nancière, Arrêt du système avec souvent des enjeux financiers pouvant impacter très fortement la santé financière de l’entreprise victime.

 

Pourquoi un contrat d’assurance spécifique est-il nécessaire pour couvrir les risques cyber ?

Les incidents cyber ne sont pas couverts par les contrats d’assurance de RESPONSABILITE CIVILE PROFESSIONNELLE. Ils font l’objet de contrats distincts, qu’il est donc nécessaire de souscrire, en plus de la RC PROFESSIONNELLE.

 

Pouvez-vous illustrer vos propos par un cas pratique d’un installateur ?

Voilà ce qui pourrait arriver à une société d’installations de systèmes de détection et plus largement à toute entreprise :

L’installateur se fait pirater ses lignes téléphoniques : plus de 20 000 appels à destination de téléphones mobiles situés à l’étranger sont émis en 3 jours. Ses installations téléphoniques étaient pourtant protégées par plusieurs solutions de sécurité qui n’ont cependant pas empêché le cyber-pirate de s’y introduire en utilisant des identifiants et mots de passe valides (usurpation d’identité).

Conséquences pour l’entreprise : L’entreprise subit une surfacturation téléphonique et analyse tout son système d’information pour trouver et réparer la faille utilisée par le pirate. La cause du piratage n’était pas un problème d’installation ou de configuration du système téléphonique de l’assuré. Aucun recours n’a donc été possible contre le prestataire de télécommunication.

Coût du sinistre = 65 000 € dont 60 000 € de surfacturation téléphonique et 5 000 € de forensics (analyse du SI pour trouver et réparer la faille).

 

Comment la France se situe-t-elle sur l’assurance des risques cyber vs l’Europe et le reste du monde ?

Les entreprises françaises n’ont pas totalement pris conscience de ce risque par rapport à nos voisins européens ou anglo-saxons. Peut-être est-ce notre côté latin et l’adage que cela ne peut arriver qu’aux autres…

Peu d’entreprises de petite taille et moyenne taille ont souscrit ce type d’assurance.

 

Un mot de la fin ? Un message à transmettre à nos adhérents ?

Pour assurer votre RESPONSABILITE CIVILE PROFESSIONNELLE, faites appel un professionnel de l’assurance qui connaît bien votre métier.

Assurez le risque CYBER de votre entreprise, car le risque 0 n’existe pas.

Les cyber risques doivent être maîtrisés. Contribuez à les réduire en mettant en œuvre certaines mesures de réduction essentielles :

  • Construire un pare-feu humain
  • Activer l’authentification multifactorielle
  • Testez votre stratégie de sauvegarde
  • Patch et mises à jour fréquentes
  • Fermez tous les ports ouverts inutiles
  • Exigez que vos fournisseurs se protègent

ET SURTOUT, transférez le risque résiduel sur une police d’assurance Cyber !

Share This