Benjamin Barès, directeur du développement commercial de Coalition Inc. France, assureur cyber américain fondé en 2017, décrypte l’évolution des menaces numériques. IA générative et deepfakes, prévention, assurance active : il analyse les nouveaux risques auxquels les entreprises françaises sont confrontées et les actions pour les contrecarrer.
Pouvez-vous nous présenter Coalition et son positionnement sur le marché du cyber ?
Coalition a été créée en 2017 et se positionne aujourd’hui comme un leader mondial et le premier assureur cyber dit « actif ». L’entreprise accompagne environ 100 000 clients dans le monde et travaille avec de grands assureurs de référence, notamment Allianz. Notre modèle repose sur une connaissance approfondie des risques cyber, fondée sur des données propriétaires structurées et analysées en interne. Coalition ne propose pas de services aux particuliers, son focus est 100 % entreprises. La société compte environ 600 collaborateurs dans le monde et dispose d’équipes locales dotées de leurs propres ressources. En France, l’équipe est composée de quatre personnes dédiées au développement commercial et à la souscription, avec une forte orientation prévention, et des recrutements commerciaux sont en cours. Les ressources d’analyse cyber sont centralisées aux États-Unis et mises à disposition des équipes locales.
Sur quoi repose précisément votre expertise en matière de risques cyber ?
Coalition collecte et historise des données issues de ses propres sinistres à l’échelle mondiale ainsi que de la surveillance de l’écosystème cyber. Plus de 63 000 ports internet sont surveillés afin de mieux comprendre les acteurs malveillants, leurs tactiques et l’évolution des menaces. Notre approche s’articule autour de trois temps : avant l’incident, l’entreprise identifie les vulnérabilités ; pendant l’attaque, elle détecte et bloque les menaces ; après l’incident, elle accompagne la restauration des technologies et la récupération des actifs. Nous accédons aux sites et systèmes de ses clients dans une démarche non intrusive, à partir des noms de domaine publics, des versions logicielles et des correctifs appliqués. Ces informations sont croisées avec les données internes afin d’identifier les vulnérabilités de manière détaillée. Les équipes de Coalition Inc. analysent 4,5 milliards d’adresses IP et plus de 5 milliards de dispositifs chaque mois. Elles collectent 11,4 milliards de points de données chaque année sur l’ensemble de l’Internet.
Comment accompagnez-vous les entreprises au quotidien ?
Notre modèle de distribution repose exclusivement sur les courtiers, ce qui explique le recrutement de commerciaux de terrain. Nous travaillons avec plus de 65 000 courtiers à travers le monde mais nous ne communiquons pas sur le nombre de courtiers partenaires ou le nombre de clients par territoire. Malgré une équipe locale réduite, Coalition s’appuie sur un haut niveau de digitalisation. Les entreprises disposent d’une console de cybersécurité leur donnant accès en temps réel à des outils d’IA, des check-lists de conformité, des alertes de sécurité, des formations de sensibilisation des collaborateurs et la possibilité de scanner leurs fournisseurs.
Que recherchent principalement vos clients et que contiennent vos audits cyber ?
Les entreprises manquent souvent de visibilité sur leur surface d’attaque, en raison de la multiplicité des filiales, des systèmes d’information et des données. Cet environnement évolue en permanence et nécessite du temps et des ressources. Les clients achètent donc un service de contrôle continu de leur surface d’attaque. Les audits restitués présentent l’ensemble des éléments identifiés : fuites de données, exposition des actifs informatiques ou risques de pénétration des systèmes. L’enjeu principal est de hiérarchiser les risques, car les entreprises ne peuvent pas tout protéger. Cette priorisation a un impact direct sur la police d’assurance : certaines faiblesses, comme l’absence de double authentification, se reflètent dans les conditions de couverture.
Comment se traduit votre proposition de valeur face à l’explosion de ces risques ?
La digitalisation apporte de nombreux bénéfices aux entreprises mais génère également de nouveaux risques. Selon le rapport « 2022 official cybercrime Report » (Security Ventures et eSentire), les risques cyber coûtent plus de 10 000 Md$ par an. Les attaques cyber sont aujourd’hui plus fréquentes que les vols physiques, ce qui justifie un accompagnement global des entreprises. Le temps de résolution des cas de malveillance associés aux deepfakes n’est pas encore quantifiable, notre offre venant d’être lancée. Nous espérons pouvoir fournir davantage de données à ce sujet à partir de 2026.
Depuis 2017, comment les menaces ont-elles évolué, notamment avec l’IA et les deepfakes ?
Coalition observe une forte évolution des menaces, en particulier avec l’arnaque au président nouvelle génération. L’IA générative a démocratisé les attaques malveillantes et facilité l’usurpation d’identité des dirigeants, entraînant des préjudices importants. La prolifération des deepfakes constitue un sujet de préoccupation majeur. Ces technologies permettent de falsifier des identités, des discours et des images. Ce ne sont pas tant les volumes d’attaques qui inquiètent que la nécessité de renforcer la sécurité globale face à tous les risques : fraude, perte de données ou demandes de rançon. L’IA est une flèche supplémentaire dans l’arsenal des attaquants. Coalition revendique un positionnement pionnier sur ce sujet. Nous proposons une solution technologique gratuite pour l’authentification de contenu, une assistance juridique pour faire supprimer du contenu et un soutien en matière de communication de crise. Des partenaires juridiques spécialisés interviennent pour identifier les interlocuteurs appropriés et engager, si nécessaire, des actions judiciaires, même si les délais de résolution varient selon les situations.
Où en est l’assurance cyber en France et quels sont vos objectifs ?
En France, seule une entreprise sur dix est aujourd’hui assurée contre le risque cyber. Les très grandes entreprises sont largement couvertes, les ETI progressent, mais les PME restent encore peu protégées. La prévention et les services d’accompagnement sont donc essentiels. Les objectifs 2025 ont été atteints grâce à la confiance croissante des courtiers, qui jouent un rôle clé de prescripteurs. Pour la suite, notre ambition est de couvrir les entreprises réalisant jusqu’à un milliard d’euros de chiffre d’affaires, tous secteurs confondus. Il s’agit de la cible de marché de l’entreprise et non d’un chiffre d’affaires à atteindre.
