Depuis quelques semaines, la société californienne Coalition, grossiste spécialisé en cybersécurité, souscrit des risques au Québec pour ce marché et aussi pour couvrir la responsabilité civile professionnelle (erreurs et omissions) pour les risques technologiques. 

Dans un communiqué publié le 10 juillet, Coalition précise que sa plateforme Active Insurance est désormais accessible en français, tout comme les polices et les avenants. Les produits sont souscrits par l’entremise des Lloyd’s de Londres et Arch Insurance Canada

Swiss Re n’est plus associée avec Coalition alors que la compagnie était mentionnée lors de l’arrivée de l’agent général au Canada en 2020, confirme-t-on chez le grossiste. 

Lors de l’entretien réalisé par le Portail de l’assurance avec les porte-parole de l’entreprise, le 13 juillet dernier, ceux-ci ont confirmé que les responsables de la souscription et des relations avec les courtiers peuvent offrir le service en français, tout comme l’équipe technique de la plateforme sur le web. 

Kelly McGuinness

Kelly McGuinness est chef d’équipe de la souscription et du développement des affaires pour l’est du Canada. Elle a été recrutée en janvier 2021, après quelques années comme souscriptrice au sein du cabinet Markel

Son collègue Casimir Le Grand, qui participe à l’entretien, est responsable du développement des affaires au nouveau bureau ouvert à Montréal depuis mars 2023. 

Kelly McGuinness se dit contente d’avoir Casimir Legrand à ses côtés pour épauler ses efforts sur le marché du Québec. « Comme je suis là depuis plus longtemps que lui, je vais vous donner un aperçu de ce que l’entreprise a fait depuis son arrivée sur le marché canadien », dit-elle. 

Elle a été la première souscriptrice embauchée par Coalition pour s’occuper des risques particuliers au Canada. Son équipe compte désormais six personnes. « Nous avons connu une croissance vraiment rapide, car nous proposons une solution aux clients, ce que les autres compagnies ne font pas », poursuit-elle. 

Le marché de la cybersécurité a été bouleversé par la progression importante des attaques avec des demandes de rançon (rançongiciels), explique-t-elle. « Nous avons été l’une des premières compagnies à offrir une plateforme qui permet aux clients de détecter à la source les messages frauduleux et de proposer des moyens de réduction des problèmes liés à la sécurité, afin de fournir de l’assurance au lieu de simplement vendre des garanties. » Selon elle, l’approche est bonne puisqu’elle permet aux clients d’améliorer leur sécurité et rapporte des primes à leur fournisseur. 

Le temps requis 

Pourquoi Coalition a-t-elle mis trois ans à s’établir au Québec ? « Nous devions nous implanter dans la première année, ça n’a pas été facile. Deux personnes s’occupaient du développement des affaires. Je ne suis arrivée qu’en janvier 2021 », dit-elle. 

« J’étais la première souscriptrice pour le marché intermédiaire, et on a recruté un autre souscripteur pour les PME peu de temps après. Il fallait avoir la capacité de souscription adéquate pour faire notre offre sur de nouveaux marchés », explique Mme McGuinness. 

Le grossiste voulait prendre le temps de bien équilibrer son propre portefeuille ailleurs au pays. « L'industrie subissait énormément de réclamations et de pertes liées aux rançongiciels et le marché devait s'ajuster », dit-elle. 

Le marché du Québec a ses particularités propres et Coalition voulait bien implanter sa plateforme au Canada anglais avant de l’offrir aussi en français. « C’est pourquoi je suis très fière de ce lancement. Il a fallu de 8 à 12 mois pour obtenir les permis, les autorisations et bien comprendre les lois et règlements propres au Québec », poursuit-elle. 

Avec le recrutement de Casimir Legrand à Montréal, Kelly McGuinness estime que le grossiste est désormais en mesure de desservir les courtiers et leurs clients en français.

« Avant de nous lancer au Québec, nous devions être en mesure d’offrir nos services en français. C’est mon rôle d’expliquer notre offre aux courtiers francophones. Notre souscripteur Diego Gallo parle aussi en français », précise M. Legrand. 

Un produit abordable 

Le grossiste affirme que sa plateforme et ses garanties sont offertes à un coût très abordable pour les PME. Les clients obtiennent une couverture, mais aussi des rapports semestriels détaillés sur l’évolution des réclamations en matière de cybersécurité. En conséquence, les courtiers et les compagnies assurées peuvent adapter les outils de prévention et de mitigation des risques, selon Kelly McGuinness. 

« Les PME clientes ont accès à notre portail de sécurité et elles peuvent elles-mêmes connaître quelles sont leurs vulnérabilités, discuter avec nos spécialistes en sécurité si elles ont des questions et trouver des solutions, etc. », explique Mme McGuinness.

Les autres fournisseurs en cybersécurité au Québec et au Canada n’offrent rien de semblable, affirme-t-elle. « Les autres offrent surtout de l’accompagnement après une brèche informatique. Nous avons une solution qui fonctionne en prévention des brèches et en suivi continu des alertes. » 

Avant de s’offrir une assurance, l’entreprise ou l’organisation doit d’abord adopter les conditions requises en matière de sécurité informatique, dont l’authentification multifactorielle (MFA). « C’est absolument requis pour se protéger notamment contre les demandes de rançon », dit-elle. 

Évidemment, les conditions d’admissibilité de l’organisation dépendent de sa taille et de ses activités. La segmentation de la sauvegarde des données est une autre nécessité mentionnée par Kelly McGuinness. Elle s’occupe du marché intermédiaire, soit les entreprises ayant des revenus d'au moins 100 millions de dollars. 

Transfert de risques 

Mme McGuinness reconnaît qu’il y a un délicat équilibre à maintenir pour rendre la protection cyber accessible aux PME. Des conditions trop sévères et des primes trop élevées risquent d’encourager les entrepreneurs à se passer du produit. 

« L’assurance, c’est du transfert de risques. Vous confiez votre risque à un assureur. Si vous êtes une PME familiale, les conditions d’accès au produit sont nettement plus basses. Alors, payer une prime de 2 000 $ pour obtenir une garantie d’un million de dollars pour se protéger contre la probabilité d’un rançongiciel, mais aussi avoir accès à des experts en sécurité informatique en amont, je pense que c’est une offre très valable et nettement supérieure au fait de ne pas s’assurer et de tenter de se protéger soi-même avec les moyens du bord », dit-elle. 

C’est d’ailleurs le coût trop élevé de l’assurance qui restreint l’appétit des PME pour la cybersécurité, ce qui empêche les assureurs de bien connaître le risque qui leur est associé, faute d’historique de réclamations, précise Kelly McGuinness. « On manque de statistiques sur le nombre de compagnies qui ne peuvent redémarrer leurs activités parce qu’elles ont perdu leurs données à la suite d’une attaque. On oublie aussi les coûts de la perte de réputation associée au paiement d’une rançon pour récupérer ses données », dit-elle. 

En prévention 

En conséquence, la prévention en amont offerte par Coalition et les assureurs qui soutiennent le grossiste est nettement préférable à la décision de ne pas s’assurer et de gérer ses propres risques à l’interne.

Casimir Le Grand

 

Casimir Le Grand note que les premiers clients du grossiste lui rapportent que la plateforme est très conviviale et que les conditions d’accès pour les PME sont très acceptables. « Les courtiers nous le disent, notre offre est très facile à comprendre », dit-il. 

La plateforme Coalition Control fournit des alertes, ce qui aide les entreprises clientes à suivre l’évolution des attaques menées par les cybercriminels. Elle aide aussi à comprendre l’exposition au risque et la tarification qui y est associée. 

La surveillance en continu des activités du réseau informatique de l’entreprise est une particularité propre à la plateforme de prévention offerte par Coalition, affirme Mme McGuinness.

Dès qu’une pièce jointe suspecte est ouverte dans un courriel, ce qui est la porte d’entrée la plus courante pour les virus et autres formes d’attaque informatique, l’entreprise cliente est avertie en temps réel. « Il y a très peu de fabricants de produits qui offrent cela, encore moins de grossistes », ajoute-t-elle.

« Nous surveillons le réseau du client comme le prévoit la police. Si une faille est détectée, le courtier et le client sont prévenus et nous les conseillons pour remédier au problème », dit-elle.

« Je pense que notre offre est la plus complète dans le marché », insiste Kelly McGuinness. 

Grâce à la prévention, le grossiste estime qu’il arrive à limiter 75 % des demandes de réclamation que doivent subir les autres fournisseurs d’assurance en cybersécurité. « Nous avons d’excellents souscripteurs ici qui arrivent à bien tarifer les risques et nos résultats sont bons, ce qui nous permet d’offrir notre plateforme au Québec », poursuit-elle. 

Quelles sont les perspectives de succès de Coalition auprès des courtiers du Québec ? Selon Casimir Legrand, l’arrivée de l’agent général dans le marché de la cybersécurité permettra justement d’accroître le volume de primes, car les PME ont ainsi accès à de l’assurance à prix abordable, au lieu de choisir de s’en passer comme c’est le cas en ce moment. 

M. Legrand pense que son expérience comme courtier lui permet de connaître les objections classiques avancées par les compagnies clientes et de trouver les bons arguments pour convaincre les plus récalcitrantes. 

« Nous voulons approcher tous les courtiers de la province. Notre mission chez Coalition est d’offrir notre plateforme à tout le monde, pas seulement de cibler quelques cabinets et de développer nos affaires avec eux. On veut protéger les compagnies qui ne sont pas assurées. C’est au cœur de notre mission d’offrir de la cyberassurance à toutes les entreprises qui se qualifient et qui veulent de cette protection », explique-t-il. 

Le produit offert est de bonne qualité et à très bon prix, ajoute M. Le Grand. « Nous avons confiance d’obtenir les mêmes succès au Québec que ceux connus ailleurs au Canada », conclut Kelly McGuinness.