Responsable du SOC Responsable du SOC
Métiers

Responsable des assurances

À l’heure où les attaques de type cyber se perfectionnent et se multiplient de manière exponentielle, il est devenu impératif pour les entreprises de penser des stratégies de défense solides et, pour ce faire, de faire appel à des experts confirmés. En réponse à ces enjeux, et en parallèle d’entreprises de plus en plus menacées, la galaxie des assureurs cyber a connu une grande expansion au cours des dernières années. Dans ce contexte, faire le choix du bon contrat d’assurance, couvrant tous les besoins spécifiques à une structure donnée, est une mission à part entière. Il convient de la confier à un stratégiste hors pair, en prise avec la réalité concrète du présent et à même de sentir les tendances à venir : la fonction de responsable des assurances cyber est, de ce fait, devenue essentielle pour les entreprises désireuses d’être en phase avec le monde moderne – et de lui résister. Voyons ensemble comment s’articule ce métier destiné à gagner de plus en plus en importance et en reconnaissance.

Fiche métier mise à jour le
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Bonne
Salaire débutant : 2.800 €
Salaire confirmé : 4.650 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Métier

« Le ou la responsable des assurances, dans la sphère cyber comme ailleurs, c’est la personne qui sécurise le périmètre. Non pas pour se protéger contre les incidents et les attaques informatiques : nous avons des experts de la technique pour ça. Mais, si une attaque vient à frapper l’entreprise, cela ne nous expose pas seulement à des problèmes techniques : il y a un coût économique et, en règle générale, il n’est pas des moindres. La personne responsable des assurances met en place un système de soutien adéquat qui permettra à la structure d’être épaulée comme il se doit dans ses finances. Et c’est cela qui lui permettra très certainement de ne pas sombrer. » Cécile P. s’occupe du point essentiel de la gestion des assurances depuis 2018, et son constat est sans appel : « Il y a 10 ans, prendre une assurance cyber était un plus, un luxe. Dans le contexte actuel, c’est la base. Il faut y penser – et bien y penser ».

Lorsque l’on veut donner une tournure plus littéraire à l’intitulé de la fonction, on a tendance à parler de « responsable de la protection de l’information ». Cette formulation doit cependant être manipulée avec précaution : elle peut sous-entendre des fonctions plus large et la notion essentielle d’assurance, auprès d’experts confirmés, peut légèrement s’estomper.

Missions

De manière plus générale, le responsable des assurances est celui qui assure la cohérence des politiques de protection contre le risque cyber. « Il est la boussole qui pointe le meilleur contrat d’assurance possible pour l’entreprise, en fonction de sa base technique et du taux de risque auquel elle fait potentiellement face », précise Cécile P.

Il est de plus en plus commun de voir les entreprises choisir un responsable des assurances externe à la structure : elles se dirigent vers des professionnels indépendants en contact avec différents univers professionnels, et de ce fait à même de proposer plus rapidement une solution d’assurance adaptée.

L’intégration de la fonction au sein même de l’entreprise, tantôt auprès du service juridique, tantôt auprès des services techniques, reste cependant la norme.

De l’importance de l’assurance cyber

Pourquoi s’attacher les services d’un professionnel spécifiquement dédié à la question des assurances en cyber-risques est aussi essentiel ? Selon les dernières enquêtes du CESIN (le Club des experts de la sécurité de l’information et du numérique), l’impact des cyberattaques sur la santé des entreprises a tendance à s’aggraver depuis plusieurs années. En 2020, 61 % des entreprises se sont déclarées affectées de manière importante suite à une attaque informatique, soit une augmentation de 3 % par rapport à l’année précédente.

Dans la majorité des cas (21%), les structures voient leur production perturbée. Le deuxième problème le plus important (14 % des cas) est lié à une compromission des informations, des processus et des savoir-faire. Dans la même proportion de 14 %, les entreprises signalent que c’est l’indisponibilité de leur site web, suite au piratage, qui impacte de façon négative la relation avec les clients. En troisième place du podium (11%), on trouve les retards de livraison, suite à la perturbation des systèmes.

Parmi les autres conséquences préjudiciables des cyberattaques, il faut encore noter la perte d’image ou un impact médiatique négatif, la réalisation de transactions frauduleuses ou encore un arrêt de la production sur un laps de temps significatif.

Dans la plupart de ces cas, la, cyberattaque se traduit par une perte de chiffre d’affaires, pouvant à l’occasion mettre en danger la pérennité de l’entreprise.

À titre informatif, en 2020 toujours, les pertes financières générées par les cyberattaques ont dépassé la barre de 1000 milliards de dollars, ce qui correspond à une augmentation de 50 % par rapport à 2018. C’est par ailleurs l’équivalent de plus 1 % du PIB mondial.

C’est pourquoi, plus que jamais, mettre en place un garde-fou pour choisir les bonnes couvertures d’assurance et ne pas en faire un sujet secondaire est une évidence à intégrer dans les logiques d’entreprise.

Les responsabilités du Responsable des assurances

Le responsable des assurances a la charge de repérer et comparer les garanties proposées par les différents assureurs cyber présents sur le marché. Il lui revient de négocier directement auprès de ces compagnies afin d’obtenir la meilleure couverture cyber possible, selon des conditions tarifaires favorables. La meilleure couverture, c’est celle qui prend en compte les besoins spécifiques de l’entreprise au temps t, tout en anticipant la possible évolution du risque. 

La responsabilité de ce professionnel est grande puisque, en cas d’attaque avérée, c’est grâce à son choix d’assurance que la structure pourra continuer à mener ses activités et, à terme, se relever.

Compétences

Pour apporter l’expertise attendue, un bon responsable des assurances devra :

– avoir une compréhension globale des enjeux globaux de la cybersécurité et des risques cyber, à l’échelle de l’entreprise, mais aussi à l’échelle nationale et internationale ;

– être expert dans la collecte d’informations stratégiques auprès des acteurs impliqués sur le sujet, à la fois au sein de l’entreprise et du côté des assureurs ;

– déployer une forte capacité d’analyse afin de déterminer la meilleure équation d’assurance possible ;

– opérer un travail de veille soutenu, auprès des professionnels de l’entreprise et à travers des sources externes (presse et assureurs concurrents, notamment) afin de s’assurer que le contrat d’assurance reste pertinent dans le temps, compte tenu de l’évolution des facteurs de risque.

Qualités

Le responsable des assurances doit impérativement faire preuve :

– d’une qualité de contact supérieure, ce qui lui permettra d’obtenir les informations les plus pertinentes, à la fois auprès des professionnels impliqués dans l’approche des sujets cyber au sein de l’entreprise, afin de sécuriser leurs besoins, et auprès des assureurs eux-mêmes, afin de cerner avec la plus grande précision leurs propositions ;

– d’un talent pour la négociation, de sorte à parvenir au meilleur équilibre posible entre la force de l’assurance souscrite et le coût tarifaire qui lui est associé.

Les qualités de dialogue du responsable des assurances lui permettront également de conduire des échanges fluides avec l’assureur en dehors des périodes d’incidents : de cette manière, il sera possible de vérifier que le contrat souscrit reste toujours pertinent dans le temps, en fonction de l’évolution des facteurs de risque. En cas contraire, ce lien de qualité garantit que le contrat pourra être modifié et mis à jour sans perdre de temps.

Niveau d’études nécessaire

On exige, en règle générale, que les prétendants au poste de responsable des assurances aient décroché un bac +5 minimum. La spécialisation en cybersécurité est par ailleurs un passage quasi obligé. Certains professionnels qui se démarquent par une expérience probante dans le domaine de la cybersécurité ou un talent particulier dans le relationnel et la négociation réussissent à décrocher un premier emploi sur la base d’un bac +3. Il s’agit cependant d’une situation relativement rare, prenant en compte les qualités exceptionnelles de certains candidats.

Quelle formation ?

La réussite au poste de responsable des assurances cyber demande d’être familier des spécificités techniques du sujet. Ce sont néanmoins les compétences non techniques qui prennent une importance prépondérante. Il s’agit donc de ne pas négliger cet aspect. La Guardia School a justement pensé ses formations en intégrant, à chaque niveau, ces deux composantes essentielles. Après un Bachelor en 3 ans qui vous donnera toutes les clés en compétences informatiques et en bases comportementales, vous pourrez suivre un diplôme de type Master qui fera de vous un expert confirmé en cybersécurité. Nos piliers consacrés à la communication, pendant le Bachelor et le Master, vous aideront à aborder la composante de négociation propre à votre futur métier avec sérénité.

Bachelor (Titre RNCP niveau 6)
Diplôme obtenu : Titre école bachelor (Bac+3)
Admission post-bac : Bac généraliste ou technologique
Admission parallèle : Possible en 3e année
Durée totale de la formation : 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité (RNCP niveau 7)
Diplôme obtenu : Titre école MSc (Bac+5)
Pré-requis : Bac+3 ou Bac+4 validés
Durée totale de la formation : 2 ans
Campus Lyon et Paris
Alternance Chaque année, 3 semaines en entreprise / 1 semaine à l’école

 

Dans quel secteur travailler ?

On pense, à tort, que la fonction de responsable des assurances cyber est le fait exclusif des grandes entreprises et des grands groupes. De fait, les structures de taille importante ont peut-être plus facilement tendance à intégrer ce métier dans leur propre structure. Mais on n’est pas en reste du côté des start-ups. Certes, ces dernières cherchent parfois leur « référence en assurance » auprès de consultants externes, mais il n’est pas rare de voir un poste créé sur ce point, quitte à l’enrichir d’autres attributions, toujours en connexion avec la stratégie de défense cyber.

Sur cette base, il est possible de s’orienter vers une multitude de secteurs : de la start-up spécialiste des applications de rencontre ou de commerce en ligne à la grande banque d’investissement, en passant par l’enseigne de luxe ou l’industrie automobile, par exemple.

Les entreprises qui recrutent

Les publications les plus vues pour des postes de responsable des assurances font apparaître des noms comme :

  • Airbus et Bosch, sur le terrain de la construction de véhicules et du transport ;
  • le groupe Auchan ;
  • le groupe LVMH dans le domaine du luxe ;
  • le groupe BPCE et la Société Générale, du côté des banques ;
  • ou encore Softeam, société de conseil qui accompagne la transformation des entreprises.

Pour bien mener sa recherche d’emploi, on consultera en priorité :

  • Cyberjobs.fr ;
  • Talents.ssi.gouv.fr :
  • Simplyhired.fr ;
  • Wizbii.com ;
  • ou encore Indeed.com, parmi tant d’autres.

Salaire

Pour une première prise de poste, un responsable des assurances peut réussir à négocier un salaire mensuel brut de 2 800 euros environ. Il pourra assez facilement prétendre à un salaire plus élevé dès lors qu’il dispose d’une expérience conséquente :

– sur des postes stratégiques ou techniques liés à la cyberdéfense ;

– dans des fonctions juridiques ;

– dans le domaine de l’assurance et, mieux encore, de l’assurance cyber. C’est la case à cocher pour demander un salaire maximal.

Un professionnel confirmé pourra faire évoluer son salaire jusqu’à 4 650 euros bruts par mois environ.

Évolution de carrière

S’il souhaite donner un autre tournant à sa carrière, le responsable des assurances devra viser un autre poste lié à la compréhension globale des enjeux de cybersécurité et à la vision stratégique qui doit en découler. Son expérience passée le conduira naturellement vers des fonctions de conseil.

Si, avant son poste de responsable des assurances, il a fait partie de forces opérationnelles et techniques, il pourra sans grande difficulté se reconvertir en consultant en cybersécurité ou en formateur en cybersécurité.

Sans spécialisation technique, il existe une évolution naturelle vers un poste de responsable du plan de continuité d’activité, avec la charge d’assurer la poursuite sans encombre des activités de l’entreprise en cas d’incident majeur.

Un responsable des assurances pourra aussi se replacer, sans grande surprise, chez un assureur spécialisé en cybersécurité ! L’importance de soigner son réseau est donc double : il en va de l’intérêt de l’entreprise pour laquelle est souscrite l’assurance, mais aussi des perspectives futures de l’employé.

Les avantages et inconvénients

« Même si le poste de responsable des assurances est stratégique et absolument décisif, on a l’avantage d’être à l’abri de la pression directe : les décisions se font dans le calme et la réflexion à froid. Bien entendu, en cas d’un mauvais choix d’assureur, la responsabilité qui pèse sur nous est extrêmement lourde. Mais nous échappons à proprement parler à la partie la plus désagréable des situations de crise » , explique Cécile P. Parmi les autres avantages fréquemment cités, on retient l’importance du relationnel – qui permet de se bâtir un réseau pouvant se révéler très bénéfique – et le côté valorisant des actes de négociation.

En résumé

Quelles sont les missions du responsable des assurances ?

Le responsable des assurances a la charge de repérer et comparer les garanties proposées par les différents assureurs cyber présents sur le marché. Il lui revient de négocier directement auprès de ces compagnies afin d’obtenir la meilleure couverture cyber possible, selon des conditions tarifaires favorables. En résumé, le responsable des assurances est celui qui assure la cohérence des politiques de protection contre le risque cyber.

Quel est le salaire du responsable des assurances ?

Pour une première prise de poste, un responsable des assurances peut réussir à négocier un salaire mensuel brut de 2 800 euros environ. Un professionnel confirmé pourra faire évoluer son salaire jusqu’à 4 650 euros bruts par mois environ.

Quel niveau d’étude et formation pour devenir responsable des assurances ?

On exige, en règle générale, que les prétendants au poste de responsable des assurances aient décroché un bac +5 minimum. La spécialisation en cybersécurité est par ailleurs un passage quasi obligé.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.

Métiers proches de responsable des assurances

Continuez vos recherches autour des métiers de la cybersécurité :