Tiago Henriques, Coalition: «Les assurances n’ont pas été conçues pour la nature dynamique des risques numériques»

En 2020, vous rejoignez Coalition après que votre société Binary Edge a été rachetée par ce spécialiste californien de la cyberassurance. Que s'est-il passé depuis lors? 

Lorsque Coalition a acquis BinaryEdge en 2020, nous avons intégré l'équipe de Coalition. Je suis devenu General Manager Customer Security, faisant le pont entre la collecte de données, l'amélioration de la souscription, l'aide à la sécurisation des clients dans le monde numérique et la réflexion sur le cyber-risque à grande échelle. Au cours des trois dernières années, j'ai occupé plusieurs postes au sein de l'organisation, avant de devenir vice-président de la recherche en 2023. Aujourd'hui, je dirige une équipe qui développe de nouvelles façons d'améliorer notre souscription - plus précisément autour de la sélection des risques et de la tarification -, d'améliorer les écosystèmes de sécurité de nos clients et de mieux défendre nos assurés en nous appuyant sur des technologies avancées, telles que le machine learning et le deep learning, combinées à nos capacités de collecte de données à la pointe du secteur.

Coalition propose une «assurance active». Qu'entendez-vous par là? En quoi est-elle différente de la cyberassurance «traditionnelle»?

Les assurances sont nées il y a près de 400 ans pour gérer le risque des navires en mer. Elles n'ont pas été conçues pour notre monde moderne - la nature dynamique des risques numériques et la difficulté à anticiper les attaques sont en contradiction directe avec les principes fondamentaux de l'assurance. Traditionnellement, l'assurance est un secteur plus statique, avec une couverture et une tarification basées sur des données historiques et des niveaux de risque quantifiables, ainsi qu'une modélisation et une anticipation du risque basées sur les tendances passées. Il en résulte un paradoxe, car vous ne pouvez pas anticiper les cyberattaques et l'assurance ne peut pas répondre aux risques numériques à la vitesse qu'ils exigent: tout est bien trop dynamique.

Les organisations qui appliquent le modèle d'assurance traditionnel aux risques numériques sont confrontées à des défis importants lorsqu'elles tentent de suivre la vitesse d'évolution des menaces. Les cybermenaces comme les ransomwares, le phishing et la fraude par transfert de fonds (FTF) se sont accélérées ces dernières années. Les assureurs traditionnels ont subi des pertes importantes et ont réagi en augmentant rapidement leurs tarifs et en réduisant leur appétit pour le risque. 

Chez Coalition, nous avons compris que pour combler cet écart, il fallait une nouvelle approche capable d'exploiter les données en direct pour repérer, gérer et réduire le risque numérique. La cybersécurité est en constante évolution et de nouvelles vulnérabilités et menaces apparaissent chaque jour. Les clients de cyberassurance ont besoin d'une couverture flexible pour couvrir des risques variés qui peuvent s'intensifier à tout moment.

Comment cela fonctionne-t-il? Effectuez-vous une évaluation de la cybersécurité de vos clients, les assistez-vous ou contrôlez-vous leur position de manière continue? 

Notre approche «active» de la cyberassurance signifie que Coalition exploite des données pour analyser et surveiller en permanence les menaces émergentes avant qu'elles ne se concrétisent et que nous offrons aux assurés un accès à des experts en sécurité et en réponse aux incidents qui connaissent bien les cybermenaces. Notre plateforme fournit des alertes de sécurité automatisées, des renseignements sur les menaces, des conseils d'experts et des outils de cybersécurité pour aider les entreprises à être résilientes face aux cyberattaques. Nous nous attachons à ce que les dirigeants et managers disposent d'une image précise de leur exposition, de la capacité de gérer le risque et, surtout, de la résilience nécessaire en cas de sinistre. Nos experts peuvent aider à restaurer les systèmes, à récupérer les fonds perdus et à aider les organisations à se remettre en marche rapidement. Nous travaillons avec nos assurés tout au long de leur vie, depuis le moment où nous leur vendons une police jusqu'au pire jour de leur vie lorsqu'ils subissent un incident, et nous sommes là pour les soutenir.

Collaborez-vous avec des partenaires, tels que des fournisseurs de cybersécurité, des assureurs et des réassureurs? 

Coalition offre son assurance active par le biais de relations avec des assureurs mondiaux de premier plan, notamment Arch Insurance North America, Allianz, Ascot Group, Lloyd's of London, Swiss Re Corporate Solutions, Vantage, et une couverture de la responsabilité des dirigeants par le biais de Zurich American Insurance Company. Nous collaborons par ailileurs avec plusieurs entreprises de sécurité et de technologie, notamment Crowdstrike, BlueVine, eSentire, Malwarebytes, Twingate, Cloudflare, SentinelOne, Comodo, Intuit, Armorblox, Okta, Quickbooks, etc. Grâce à nos API, nous nous intégrons directement aux plateformes de courtage, notamment Lockton et CyberPolicy.

Qui sont vos clients aujourd'hui? Qu'est-ce qui les pousse à choisir votre modèle? 

Coalition compte plus de 120 000 clients. Nous proposons nos produits d'assurance active aux États-Unis, au Royaume-Uni et au Canada, et nos produits de sécurité dans le monde entier. Notre société protège des établissements de santé, des ONG, des détaillants et des commerces en ligne, des entreprises tech, des sociétés immobilières, des administrations publiques, des entreprises énergétiques et manufacturières, des cabinets d'avocats et bien d'autres encore. 

Le cyber-risque est plus aigu dans les petites et moyennes entreprises, dont beaucoup ont été contraintes de s'auto-assurer. 60% des PME qui subissent une violation majeure de leur sécurité doivent cesser leurs activités. Avec notre plate-forme, nous mettons la technologie de cybersécurité des grandes entreprises à la portée des petites et moyennes organisations qui n'ont généralement pas accès à l'évaluation des menaces en temps réel.

Dans quelles directions envisagez-vous de développer votre offre et vos marchés? 

Coalition projette de s'étendre au marché australien en 2023. Nous allons également élargir notre clientèle aux grandes entreprises dont le chiffre d'affaires peut atteindre 1 à 5 milliards de dollars. Nous voulons aussi étendre nos capacités en matière de sécurité en investissant dans la recherche, en continuant à développer notre activité de risques pour les dirigeants et en souscrivant officiellement des contrats via notre propre assureur, Coalition Insurance Company (CIC), à partir du mois de mars.