Le marché de la cyber-assurance reste instable et fragile
Par Bertrand Lemaire | Le | Achat it
L’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) vient de publier la troisième édition de son étude LuCy (Lumière sur la Cyber-assurance). Les conditions des contrats peuvent remettre en cause l’attractivité de la couverture des cyber-risques par l’assurance.
Pour la troisième fois, l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise), l’association professionnelle des risk-managers, vient de publier une édition de son étude LuCy (Lumière sur la Cyber-assurance). La cyber-assurance est une assurance visant à couvrir les risques associés aux cyber-menaces. L’étude LuCy se base sur une enquête auprès d’assureurs et de courtiers en agrégeant des données anonymisées, notamment sur les primes et les sinistres, mais en dédupliquant les éventuelles redondances entre assureurs et courtiers. L’enquête porte essentiellement sur les grands comptes et les ETI. Même si les TPE/PME sont mentionnées, les données les concernant sont moins pertinentes. L’AMRAE constate que le marché devient plus mature mais sa fragilité demeure. « Le marché est récent et volatile, les acteurs étant à la merci d’un gros sinistre » avertit ainsi Philippe Cotelle, administrateur et président de la commission Cyber de l’AMRAE.
En 2020, la sinistralité avait été telle que les primes versées étaient inférieures aux indemnisations de sinistres. Evidemment, la conséquence en avait été un renchérissement des primes, la multiplication de clauses d’exclusion et un accroissement des franchises au point que l’AMRAE avait craint la disparition pure et simple du marché de la cyber-assurance. En 2022, 316 millions d’euros de primes ont été collectées contre 71 millions d’indemnisations. Sur quatre ans, le ratio sinistres/primes est malgré tout de l’ordre de 75 %, hors frais de fonctionnement des assureurs. Pour Philippe Cotelle, cela signifie que « le marché ne gagne pas d’argent » en cumul sur la période, malgré des chiffres très favorables aux assureurs en 2022.
La prévention a un effet sur les cyber-sinistres
D’une manière générale, l’étude constate un effet de décalage d’un an entre les trois segments grandes entreprises / ETI / entreprises moyennes. Le dernier segment est donc dans la situation du premier il y a deux ans. Or les évolutions sont considérables d’une année sur l’autre. Globalement, grandes entreprises et ETI voient les sinistres chuter en quantité comme en valeur. La gravité des sinistres a fortement baissé, effet de la prévention qui s’est accrue. Mais l’AMRAE note que la baisse des indemnisations est aussi due à la hausse des franchises et que les assureurs n’assurent plus n’importe qui n’importe comment, veillant à auditer avant d’assurer. Etre assuré est donc devenu en lui-même une preuve de sérieux de son approche des cyber-risques. Mais le rapport prime/coût d’un sinistre est tel que l’attractivité des contrats de cyber-assurance est en question.
En savoir plus
- Retrouvez l’étude LuCy (Lumière sur la Cyber-assurance) sur le site de l’AMRAE.
- Découvrez le Club Hacktiv’Talk #7 « Les nouveaux modèles de cyber-assurance », mardi 7 novembre 2023 à Paris. Un diner-débat pour découvrir les tenants et aboutissants du sujet.