SMART LEADERS - L'interview de Charlotte Couallier (Dattak) par Florence Duprat
Samedi 7 octobre 2023, Florence Duprat reçoit dans SMART LEADERS Charlotte Couallier (Dattak).
Dattak :
Dattak est une agence de souscription spécialisée sur le risque cyber et les cyberattaques contre les entreprises
Dattak :
Dattak est une agence de souscription spécialisée sur le risque cyber et les cyberattaques contre les entreprises
Category
🗞
NewsTranscription
00:00 Ce programme vous est présenté par les étoiles du courtage, l'événement des courtiers.
00:05 Comment s'assurer contre les cyberattaques ?
00:18 C'est un enjeu de plus en plus crucial pour les PME-TPE.
00:21 On en parle avec mon invité Charlotte Coillier. Bonjour.
00:24 Bonjour.
00:25 Co-fondatrice et CEO de Datac.
00:27 Alors les cyberattaques, ça peut être lourd de conséquences pour les PME-TPE.
00:31 Effectivement. L'année dernière, c'est une entreprise sur deux qui a subi une cyberattaque.
00:37 Et pour les PME-TPE, c'est catastrophique.
00:40 Parce que par exemple, c'est une PME sur deux qui va faire faillite suite à une cyberattaque quand elle n'est pas assurée.
00:46 Ah oui, donc ça peut aller jusqu'à la faillite.
00:48 Et c'est vrai que les chiffres, quand même, donnent un peu le tournis.
00:51 Quels sont les principaux risques cyber auxquels les PME-TPE sont confrontés ?
00:56 Alors il y a trois risques principaux.
00:58 D'abord, ça va être le blocage de l'entreprise.
01:01 Ça veut dire qu'en fait, un hacker va bloquer les systèmes informatiques.
01:05 Et donc l'entreprise ne va pas pouvoir opérer.
01:07 Et en fait, il y a des pertes d'exploitation.
01:09 Et c'est ça qui entraîne généralement la faillite.
01:11 Ensuite, il y a aussi la perte de données.
01:13 Donc en fait, si les données sont revendues sur le dark web, il y a une perte de confiance.
01:18 Je pense par exemple aux experts comptables, aux cabinets dentaires, aux médecins.
01:22 Si les données de leurs patients ou de leurs clients fuitent,
01:26 ils vont perdre la confiance et leur réputation.
01:29 Et peut-être même le client.
01:31 Bien sûr.
01:32 Et enfin, il y a la fraude.
01:33 La fraude, là, ça va être un virement bancaire.
01:36 Et donc là, une perte d'argent sèche.
01:38 Alors vous avez l'ambition de protéger les entreprises contre ces risques cyber.
01:42 Et en matière d'assurance, il y a peu d'offres finalement sur le marché.
01:46 Les assureurs sont un peu réticents à assurer les entreprises sur ces risques de cyberattaque.
01:51 Alors, ce qu'on offre avec DataK, en fait, c'est une offre unique qui est unique sur le marché
01:57 parce qu'en fait, on offre de la cybersécurité en plus de l'assurance.
02:01 Et ça, c'est ce qui fait toute la différence.
02:03 C'est qu'en fait, on se présente comme une assurance dynamique.
02:06 Ça veut dire qu'on va protéger l'entreprise en amont des cyberattaques.
02:09 On va intervenir en cas d'attaque 24/24, 7 jours sur 7, pour contenir l'attaque très rapidement.
02:15 Et ensuite, on indemnise le client.
02:17 Oui, donc c'est-à-dire qu'il y a deux étages dans la fusée.
02:20 Donc, vous commencez justement par cette technologie qui va vous inciter les entreprises à diminuer les risques.
02:26 Exactement. En fait, nous...
02:28 En fait, il y a toute une éducation à faire, là, du chef d'entreprise.
02:30 C'est ça. C'est vrai qu'on rencontre des entreprises tous les jours
02:33 et à peu près 80% d'entre elles sont ce qu'on appelle dans le niveau rouge quand on les rencontre.
02:38 Ça veut dire qu'elles n'ont pas un niveau de cybersécurité suffisant.
02:40 Et nous, on les accompagne pour leur faire monter leur niveau de cybersécurité et les rendre assurables.
02:45 Alors, par exemple, ça passe par...
02:47 Ça passe. Alors, on a plusieurs outils.
02:50 D'abord, ce qu'on fait, ce qu'on a développé en interne, c'est un scan de vulnérabilité.
02:54 Ça veut dire qu'on va se mettre dans les baskets d'un hacker
02:56 et tenter de pénétrer dans les systèmes informatiques de l'entreprise.
03:00 Et ça, ça va nous montrer déjà son niveau de cybersécurité.
03:03 Ensuite, on fait aussi des tests plus poussés, des tests d'intrusion, qu'on appelle ça.
03:08 Et enfin, des campagnes de phishing.
03:10 Et là, ça va être pour les failles humaines parce qu'en fait, il y a une attaque sur deux
03:16 qui vient en fait de l'humain et pas d'une faille technique.
03:19 Et ça, c'est en testant les collaborateurs de l'entreprise avec des mails de phishing.
03:24 Donc, vous savez, c'est les mails qui se font passer pour des services de confiance.
03:28 Et là, on teste si les collaborateurs sont formés.
03:30 Et s'ils ne sont pas assez bien formés, on les forme tout au long de la vie du contrat.
03:34 Oui, donc il y a toute cette éducation à faire du chef d'entreprise et aussi des collaborateurs
03:38 à qui vous vous adressez directement au courtier, pas aux entreprises. Pourquoi ?
03:43 Alors ça, c'est un choix qu'on a fait. Moi, ça fait 15 ans que je bosse dans l'assurance.
03:47 Et je sais que pour le marché de l'entreprise, les entreprises se réfèrent à un courtier de confiance
03:53 qui gère pour elles toute leur assurance, donc de la mutuelle des salariés
03:57 à leur responsabilité civile professionnelle.
04:00 Et donc, je n'ai pas du tout voulu qu'on aille sur du direct.
04:03 Nos partenaires, nous, ce sont les courtiers. On travaille avec les courtiers.
04:06 C'est nos premiers clients. Et on leur offre une plateforme
04:10 qui leur permet de souscrire très simplement une assurance.
04:13 Et on les forme aussi les courtiers parce que c'est un risque nouveau pour eux, comme pour nous.
04:17 Et donc, on les forme à ce risque pour leur expliquer ce que leurs clients risquent
04:23 avec une cyberattaque. Et donc, cette plateforme qu'on met à leur disposition
04:27 leur permet de souscrire très rapidement pour leurs clients une assurance.
04:31 Vous avez bouclé une levée de fonds. Dans quel but se proposait-il une offre plus large de produits ?
04:36 Accélérer votre développement ?
04:38 Exactement. Alors, on vient de clôturer une levée de fonds de 11 millions.
04:42 Premier objectif, c'est d'aller sur des entreprises plus grosses.
04:46 Donc, en fait, on s'est lancé sur les PME. Ça veut dire qu'on offrait une assurance
04:51 pour les entreprises qui faisaient jusqu'à 50 millions de chiffres d'affaires.
04:55 Et aujourd'hui, depuis juin, on s'est développé sur les entreprises de plus grosse taille
05:00 jusqu'à 200 millions de chiffres d'affaires. Donc, ça veut dire qu'il faut adapter
05:03 notre offre d'assurance et nos outils de cybersécurité.
05:06 Donc, on va continuer pour aller encore sur des plus grosses entreprises.
05:09 Et un autre objectif, c'est de continuer à investir sur la cybersécurité
05:12 parce qu'on développe principalement en interne toutes nos solutions.
05:15 Oui, puis il y a un gros potentiel quand même puisque seulement 3% des PME
05:18 en incontraient l'assurance cyber. Donc là, les PME plus les ETI plus peut-être les grands groupes.
05:24 Alors, sur les…
05:26 Le potentiel du développement est énorme.
05:28 Énorme, énorme. C'est des millions d'entreprises à assurer.
05:32 Rien qu'en France, c'est plus de 4 millions de TPE, PME, ETI.
05:36 Et effectivement, moins de 3% d'entre elles sont assurées.
05:39 Donc, tous les ans, le taux, on appelle ça le taux de pénétration,
05:43 augmente tous les ans, double quasiment, mais c'est encore énorme.
05:48 Et il y a beaucoup d'évangélisation à faire auprès des courtiers, auprès des entreprises.
05:51 Vous êtes sur le marché français à terme. Vous verriez bien sur le marché européen.
05:56 Exactement. Ça fait aussi partie des objectifs de la levée.
06:00 C'est d'aller en Europe parce qu'il y a plein d'autres pays où notre solution pourrait apporter beaucoup aux entreprises.
06:06 Merci beaucoup, Charlotte Coillier, cofondatrice d'Attac, d'être venue sur le plateau de Smart Leaders, venue nous parler de CyberAttack.
06:15 [Musique]
06:23 Ce programme vous a été présenté par les étoiles du courtage, l'événement des courtiers.
06:30 [Musique]