Assurances cyber : Google crée un raccourci vers son cloud

Comment adapter une police d’assurance cyber à un système informatique ? En s’appuyant sur des outils de diagnostic natifs. AXA fait partie des compagnies à avoir retenu cette option, avec Microsoft, pour les PME utilisatrices d’Office 365. L’assureur module son offre en fonction d’un score censé refléter la posture de sécurité du client. On le trouve dans le centre d’administration de la suite bureautique.

Google a la même approche avec le programme Risk Protection. Mais à plus grande échelle. En l’occurrence, l’ensemble de son infrastructure cloud. Il ne cible par ailleurs pas la même typologie d’organisations. Dans son viseur, celles qui pèsent au moins 500 millions de dollars de chiffre d’affaires. En tout cas dans un premier temps.

Deux assureurs allemands se sont associés à la démarche : AGCS (groupe Allianz) et Munich Re. Leur indicateur de référence : les rapports de diagnostic issus de l’outil Risk Manager. Ce dernier, lancé pour l’occasion, se fonde sur les critères du CIS.

La soumission d’un rapport peut se faire depuis la console Google Cloud. L’assureur envoie ensuite un questionnaire pour finaliser l’évaluation du risque. L’objectif à terme est d’automatiser l’ensemble du processus, du calcul des primes à la souscription du produit*, nommé Cloud Protection +. Et d’élargir la disponibilité, pour le moment limitée aux États-Unis.

* Le produit inclut une couverture « générique » et des garanties spécifiques à Google Cloud. Elles englobent notamment la perte de secrets commerciaux et le dommage à propriété.

Illustration principale © Elnur Amikishiyev