S’assurer contre le risque cyber est devenu un exercice compliqué : hausse des primes et des franchises, baisse
des capacités et des couvertures, introduction de clauses d’exclusion. L’accès à des conditions d’assurance
satisfaisantes se fait malheureusement de plus en plus rare sans un minimum de ressources et d’investissements dédiés à la lutte contre la cybercriminalité. Face à ce constat, de nombreuses entreprises ayant développé au cours des deux dernières décennies des modèles de fonctionnement fortement digitalisés ont placé la résilience organisationnelle au cœur de leur stratégie de gouvernance.

S’assurer contre le risque cyber est devenu un exercice compliqué : hausse des primes et des franchises, baisse des capacités et des couvertures, introduction de clauses d’exclusion. L’accès à des conditions d’assurance
satisfaisantes se fait malheureusement de plus en plus rare sans un minimum de ressources et d’investissements dédiés à la lutte contre la cybercriminalité. Face à ce constat, de nombreuses entreprises ayant développé au cours des deux dernières décennies des modèles de fonctionnement fortement digitalisés ont placé la résilience organisationnelle au cœur de leur stratégie de gouvernance.

Le cyber est un risque à la mode et comme tous les risques à la mode, il passe pour connu. Cessons de paraphraser Molière et tentons de démontrer que si, malheureusement, le cyber risque est à la mode, il reste de notre point de vue assez méconnu.

Défini comme la « loi des parties » par le code civil (article 1103), un contrat constitue la règle du jeu entre les cocontractants, auxquels il rappelle le moment venu qu’ils se sont entendus sur telle modalité, ou telle issue dans une situation précise…

Ainsi dans un contrat de vente, on pourra prévoir dans quel délai l’objet vendu qui se révélerait défaillant sera remplacé par le vendeur.

En matière d’assurance l’exercice de rédaction d’un contrat est particulièrement délicat, car l’assurance est précisément un mécanisme de protection contre la survenance d’événements aléatoires, le contrat d’assurance devant, idéalement, permettre aux parties de savoir quels événements aléatoires entraîneront la mobilisation de la garantie, et donc quels événements ne sont pas couverts par le contrat.

La crise sanitaire et les décisions administratives qui s’en sont suivies nous ont confrontés à une situation totalement inédite, qui n’avait été sérieusement envisagée par personne (ou par des ouvrages de science-fiction, ou par des scénarios catastrophes qui n’avaient pas été retenus comme suffisamment plausibles).

L’apparition puis la circulation du coronavirus et ses conséquences, telles que la fermeture des commerces pendant le confinement ou les restrictions pendant le couvre-feu, ont donc donné lieu à trois types de situations :

La rédaction d’un contrat d’assurance est un exercice difficile qui consiste à:

• envisager l’ensemble des événements susceptibles de survenir,

• préciser quelle indemnisation sera versée par l’assureur, selon quelles modalités (justificatifs, délais, conditions…).

Pour que l’assureur atteigne cet objectif, il faut qu’il fasse preuve de pédagogie et parvienne à rendre concrètes des situations qui sont par définition futures et éventuelles.

Lors d’un changement de réglementation (l’émergence de la rupture conventionnelle aux côtés du licenciement et de la démission) ou à l’occasion d’une évolution technologique (la possibilité de voler un véhicule sans effraction), ou en cas de survenance d’un événement catastrophique ou très improbable (comme le confinement de la France pendant près de deux mois), le contrat d’assurance peut se trouver inadapté et source d’insécurité pour l’assuré comme pour l’assureur.

Pour éviter d’être confronté à une telle situation, on peut recommander la plus grande attention, combinée avec un effort d’abstraction, lors de la rédaction du contrat et la révision régulière des contrats en fonction des évolutions légales, technologiques…

Dans cet esprit, l’ACPR a publié un communiqué de presse le 12 novembre 2019, disponible sur son site, par lequel elle attire l’attention sur les garanties implicites, ou silencieuses, qui pourraient intervenir au titre de la réalisation de cyber risques alors même que les assureurs – et sans doute les assurés – l’ignorent, rendant juridiquement obligatoire le paiement de sinistres dont la couverture n’était techniquement pas souhaitée.

Parce que le sinistre demeure un moment de vérité, la fonction indemnisation est en première ligne de la transformation digitale de l’assurance. Hautement stratégique, elle ne peut plus se penser comme un processus qui impose son organisation et ses contraintes à l’externe. Elle se conçoit désormais à partir d’un parcours que l’assuré évalue au prisme de son vécu et de sa subjectivité. Ces demandes obligent l’indemnisation à renverser sa logique technico-administrative traditionnelle pour concilier posture de service et performance industrielle.

La fidélisation du client s’avérant bien plus avantageuse qu’une conquête coûteuse, la maîtrise de l’indemnisation s’impose à tous les compétiteurs comme une priorité. Pour cette raison, les investissements organisationnels, technologiques et humains consentis par les sociétés d’assurances ont été considérables. Au tournant du siècle, la diffusion des Nouvelles technologies de l’information et de la communication (NTIC) a scellé le basculement d’une activité de back vers le front office. Pendant les années 2000, l’Excellence opérationnelle, inspirée du Lean management, a fait entrer la gestion des sinistres dans une ère industrielle. A la même époque, l’indemnisation engage sa longue marche vers le service. Le règlement par chèque laisse une part croissante aux prestations en nature. Plus qu’une compensation financière, les assureurs affichent une nouvelle promesse : mobiliser les moyens visant à rétablir le client dans sa situation initiale.

Aujourd’hui, le management de l’expérience-client ressort comme le défi majeur de la décennie à venir. Elle fait de la notion de parcours client l’élément pivot des mutations en cours. Entre industrialisation et personnalisation du service, ces évolutions conduisent les entreprises à remettre sur le métier le contenu des postes et l’organisation des équipes. Il s’ensuit pour l’indemnisateur un élargissement de ses champs d’intervention, une nouvelle hiérarchie de ses activités et une diversification de ses compétences.

Plus qu’un renouvellement des intitulés de postes, du contenu des tâches ou des compétences, ces transformations refaçonnent la mission des collaborateurs, les critères du travail bien fait, son identité même. Désormais en charge de manager le parcours d’un bénéficiaire, la nouvelle indemnisation esquisse le portrait idéal d’un professionnel agile, emphatique et techniquement solide.

En point de mire de tous ces enjeux, l’image de l’assurance via la confiance des assurés.

La crise sanitaire que nous traversons depuis plus de dix mois qui s’installe durablement, mobilise l’ensemble des forces de notre pays et occupe une place très importante dans nos débats.

A n’en pas douter beaucoup de secteurs d’activités n’auront pas le même visage après cette pandémie et devront trouver les bonnes réponses aux questions qu’aura soulevées cette crise sanitaire.

Dans le secteur de l’assurance, nombreux étaient les sujets de fond avant cette crise, ces sujets demeurent et se présenteront de manière encore plus prégnante demain.

Parmi eux nous pouvons citer :

L’assurance santé et prévoyance tout d’abord, que deviendra notre système de protection sociale après ce séisme, quel sera le niveau de prélèvement que les entreprises et leurs salariés seront en mesure d’accepter et de supporter ? quel rôle les acteurs de la protection sociale complémentaire pourront-ils encore jouer ?

L’assurance vie ensuite, comment les assureurs pourront-ils faire face à leur engagement face à la politique des taux bas sans altérer leur
solvabilité, quelle évolution du chantier solvabilité 2 ? quelle perspective de rentabilité pour les épargnants ?

L’apparition d’acteurs technologiques dans le secteur de l’assurance va-t elle modifier le paysage de la distribution et aura-t-elle une incidence sur une des règles fondamentales de l’assurance qu’est la mutualisation du risque ?

Autant de questions auxquelles des réponses devront être apportées rapidement. Parmi ces réponses figure celle du cadre réglementaire qu’il faudra repenser au plus vite pour permettre à l’industrie de l’assurance de retrouver un second souffle.