Depuis le 1er avril 2023, Manuel Pachlatko soutient désormais Aon Suisse en tant que Head of Cyber. Cette nouvelle nomination souligne la stratégie d'Aon d'investir largement dans la division Specialty, axée sur les Cyber Solutions, et de la développer. Dans ce contexte, Aon Suisse a également fusionné les secteurs Cyberbroking et Cyber Risk Consulting. HZ Insurance s'est entretenu avec Pierre Brunel, CEO Aon Suisse, au sujet de l'engagement et des projets d'Aon visant à créer un centre de compétences unique pour le cyber en Suisse.
Beaucoup de choses bougent sur le marché du courtage. Quelles opportunités de croissance (en chiffres) Aon prévoit-elle de réaliser en élargissant son équipe de cyber-spécialités et, plus généralement, en se concentrant sur les branches de spécialités ?
Pierre Brunel: Nous avons renforcé l’équipe Specialty au début de cette année et son responsable Raphael Schmid fait désormais partie du Comité Exécutif d’Aon Suisse. Cette nouvelle équipe permettra d’accélérer notre croissance. En effet, les risques cyber et spéciaux sont des éléments clés de différenciation pour Aon sur le marché suisse. Grâce à la combinaison de notre expertise de groupe, de nos outils dédiés et de notre empreinte locale, nous apportons une valeur ajoutée significative à nos clients. Pour soutenir cette croissance, Aon a décidé d'investir dans de nouvelles ressources pour encore mieux servir nos clients et conquérir de nouvelles parts de marché. Selon nos estimations le marché du cyber en Suisse va doubler d’ici 2025 et notre objectif est de suivre cette tendance.
Selon Swiss Re, les modèles de cyber-risques n'en sont encore qu'à leurs débuts et représentent un défi pour les assureurs. Où le service d'Aon intervient-il pour soutenir les (ré)assureurs ?
Dans le cadre d'une gestion globale des risques, le transfert des risques représente généralement le dernier maillon de la chaîne. Le transfert de risque au marché de l’assurance devrait intervenir lorsque la capacité financière d'une entreprise atteint sa limite. Pour ce faire, il faut d'abord identifier les risques pertinents, les quantifier et ensuite les mettre en balance avec les mesures de réduction des risques. Nous soutenons nos clients dans ce processus afin que le secteur de l'assurance puisse se concentrer sur l'assurance des risques résiduels. Il s'agit d'une relation réciproque : les clients et nous, en tant que courtier, devons également tirer profit de l'expérience (en particulier en matière de gestion des sinistres) des compagnies d'assurance.
Dans quelle mesure est-il difficile de quantifier les dommages potentiels en cas de cyberattaques, et donc d'assurer également les clients contre les cyber-risques ?
La quantification est un exercice difficile, car les processus commerciaux sont aujourd'hui fortement dépendants du monde numérique. Imaginez que vous n'ayez pas accès à vos données numériques pendant un ou deux jours. Pour la plupart des entreprises, cela signifie une catastrophe. D'un autre côté, une somme énorme est investie dans la sécurisation de l'information. La volonté d'investir de nombreux clients a augmenté, notamment en raison des nombreux incidents rapportés par les médias. Nous proposons un service de quantification. Le degré de granularité dépend fortement du temps et des ressources qu'un client peut y consacrer. Le marché de l'assurance est désormais assez solide, mais uniquement pour les clients qui présentent une bonne qualité de risque. La capacité à souscrire une assurance Cyber est devenue un label de qualité.
Où exactement Aon intervient-il dans le développement du marché de la cyber-assurance : Améliorer les données et la modélisation, accroître la cohérence et la clarté des contrats, trouver de nouvelles sources de capitaux... ?
Ces trois aspects sont importants. Dans toutes les branches, le secteur de l'assurance travaille sur la base de données rétrospectives, enrichies d'aspects prospectifs, afin de déterminer la prime la plus adéquate pour le risque. L'ensemble doit fonctionner selon le principe de solidarité, afin que des sinistres importants puissent survenir sans que le marché n'y réagisse de manière erratique. Cela nécessite une modélisation stable. Les clauses d'assurance doivent également être formulées le plus précisément possible afin d'éviter tout malentendu en cas de sinistre. Comme dans toutes les branches où il est question de grands risques, il faut inclure des captives ou, désormais, des produits d'assurance paramétriques. Des Insurance-Linked Securities (ILS) sont désormais proposés de manière isolée. Mais ces trois thèmes n'en sont qu'à leurs débuts. Il faudra du temps et une plus grande stabilité pour que ces thèmes s'imposent sur un front plus large.
Selon Mario Greco, CEO de Zurich, les cyberattaques pourraient ne plus être couvertes à l'avenir. Qu'en pensez-vous ?
Le thème «cyber» est souvent traité de manière globale. Cela peut être problématique, car le terme est compris de manière très différente. Il existe en effet certains scénarios d'accumulation pour lesquels l'assurabilité atteint une limite. Mais en règle générale, les attaques sélectives de la sécurité de l'information peuvent être assurées. Les assureurs ont fait leurs devoirs et sont prêts à se développer à nouveau malgré l'importance des dommages assurés. Cela signifie que le transfert de risque fonctionne avec succès et nous restons optimistes sur le sujet.
En quoi consiste exactement la stratégie annoncée de cyber-solutions holistiques de Aon?
Notre rôle va au-delà de celui d'un intermédiaire entre les clients et les assureurs. Chaque placement d'assurance est précédé par la formalisation d'un processus d’analyse du risque complexe. Durant ce processus, nous ne nous contentons pas d’un rôle passif, mais nous participons activement à la coordination de la collecte des informations pour le client. Nous sommes une entreprise de conseil et nous accompagnons nos clients du début à la fin. Au vu de l'incroyable dynamique du monde numérique avec la blockchain, l'IoT, l'intelligence artificielle, nous sommes conscients que nous allons devoir nous impliquer encore davantage et être encore plus proactifs. Nous sommes aujourd'hui parfaitement positionnés pour cela.
Quels sont les avantages de la fusion des activités de cyber-brokerage et de conseil en matière de cyber-risques ?
Comme nous l'avons déjà expliqué, nous assurons un suivi global de nos clients et pour cela, le conseil et le courtage doivent travailler en symbiose. Cela sera simplifié par la fusion des deux équipes. Les équipes ont déjà collaboré avec succès par le passé, mais sous un même toit, les interactions seront encore plus fluides. Après presque dix ans, au cours desquels le produit de cyber assurance s'est largement établi, il y a encore de nombreuses possibilités de développement. Les opportunités offertes par la numérisation sont encore loin d'être épuisées. En tant que courtier, nous avons une connaissance approfondie des sinistres d'entreprises de toutes tailles et de tous secteurs. Nous apportons cette précieuse expertise dans le domaine du consulting et, inversement, le savoir-faire du consulting dans le courtage.