La récente enquête annuelle LUCY de l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) offre un aperçu de la cybersécurité côté assureurs et réassureurs. Mais la baisse des primes ne signifie pas que le ciel s’éclaircit dans le paysage des risques cyber. Du côté du CESIN qui rassemble les responsables de la cybersécurité, Arnaud Martin, son vice-président, rappelle qu’en termes de volumétrie, l’association a enregistré beaucoup plus de sinistres que ceux qui ont été déclarés aux assurances.
Bonne nouvelle pour les entreprises, le taux de prime chez les grandes entreprises a baissé de 18 %. Ce chiffre concerne l'année 2024 et le premier trimestre 2025. La hausse de 17 % du ratio sinistres indemnisés sur primes en 2024 est un indicateur positif pour les assureurs. Signe encourageant pour les organisations, avec 6,5 M€, le montant des franchises a légèrement diminué en 2024 chez les grandes entreprises par rapport aux 7,6 millions d’euros en 2023. Côté ETI, la baisse des franchises est la plus nette, passant de 218 000 euros en 2023 à 110 000 euros en 2024.
Retour des sinistres de grande ampleur dans les grandes entreprises
À noter, en France, deux gros sinistres ont été indemnisés pour plus de 10 millions d’euros chacun. En 2023, il n’y en avait eu aucun dans cette catégorie en 2023. Cela montre que même les grandes entreprises, qui ont le plus de moyens humains et financiers, essuient des attaques sévères. En Europe, Marks & Spencer, fleuron de la distribution britannique, a subi un sinistre cyber de 350 millions d'euros de pertes. En Allemagne, le conglomérat de l’armement et de l’automobile, Rheinmetall, a perdu 10 Millions d’euros suite à une violation de données.Le montant des sinistres indemnisés en 2024 est en croissance de 43 % par rapport à 2023. Une hausse due aux grandes entreprises qui ont enregistré en 2024 deux sinistres indemnisés de très grande ampleur (XXL) à plus de 10 millions d’euros chacun alors qu’elles n’en comptaient aucun dans cette catégorie en 2023. Cela montre un léger retour de la sévérité des cyberattaques.
Une montée en maturité des ETI et entreprises de taille moyenne
L’accroissement d’un tiers du nombre de sociétés ayant souscrit une assurance cyber en particulier dans les catégories des ETI et des entreprises de taille moyenne, montre une meilleure prise de conscience des risques et de leur gestion financière. Et cela, dans tous les secteurs d’activité. L’étude LUCY montre aussi une augmentation du nombre de petits sinistres indemnisés. Rappel utile sur les garanties et les tarifications, une grande entreprise souscrit en moyenne une couverture de 42,5 M € avec une franchise de 6,5 M € pour une prime de 800 000 €. À l’autre extrémité, une micro-entreprise dispose d’une couverture de 500 000 € avec une franchise de 2 600 € pour une prime de 650 €.Si les assureurs affichent un relatif optimisme, les chiffres de la cybercriminalité issus du CESIN pour 2024 montrent qu’il ne faut pas baisser la garde. Les vols de données ont connu une forte croissance en 2024 (+11 %), ainsi que les dénis de services (+36 %), l’usurpation d’identité (+34 %) et l’exposition de données (+23 %).
L’Amrae rappelle qu’il suffit de 4 sinistres importants pour renverser l’équilibre du marché de la cyberassurance et qu’il reste donc fragile et soumis aux aléas.
