Bénéficiaires pour les grandes entreprises, les compagnies d’assurance pour les risques cyber enregistrent des pertes pour les ETI et PME. Les primes augmentent, le périmètre de couverture diminue,  les franchises s’accroissent. Les assureurs demandent des informations complètes et précises aux clients pour anticiper les dérapages.

L’association pour le management des risques et des assurances de l'entreprise (AMRAE) dresse un bilan de l’année précédente qui indique un net désengagement de la couverture des risques cyber. Après une année 2020 déficitaire, le marché de l’assurance cyber est redevenu équilibré en 2021 avec un ratio Sinistres/Primes (S/P) de 88 % pour l’ensemble des entreprises.

La première étude Lucy commentée sur notre site avait mis l’accent sur l’immaturité de ce secteur assurantiel. Dans son 2ème rapport en 2022, l’Amrae constate le doublement du taux de prime, la réduction de la couverture des risques et l’instauration de franchises plus importantes. Soit un net recul de la couverture assurantielle et une perte de confiance des clients avec 4,4 % des assurés qui ont préféré trouver d’autres solutions.

Côté assureurs, le marché est porté par les grandes entreprises qui paient 82% des primes versées aux assureurs. Ces dernières  ont enregistré une sinistralité en forte baisse, en fréquence et en intensité. Un résultat contrebalancé par les ETI et PME qui subissent une forte augmentation des sinistres. Globalement, la cyberassurance reste un produit rentable pour les assureurs avec un ratio S/P de 88% mais cet indicateur cache de fortes disparités. Ainsi, le ratio entre le montant des sinistres sur celui des primes est largement favorable aux assureurs avec 58 % pour les grandes entreprises, 261 % pour les ETI et 325 % pour les petites entreprises. En clair, les compagnies d’assurances  paient 2,6 fois plus que les primes encaissées pour les ETI et 3,2 de plus pour les PME et petites entreprises. « Les ETI doivent s’attendre à un traitement « robuste » en 2022. J’espère qu’elles pourront le supporter» » prévient  Oliver Wild, Président de l’AMRAE.

Un retour aux bénéfices des assureurs porté, en partie, par les clients

Les assureurs se sont adaptés, terme pudique pour expliquer que les clients supportent les conséquences de l’augmentation de la cybercriminalité : doublement des taux de prime, contraction de la couverture des sinistres, et instauration de très fortes franchises (près de 4 M€ en moyenne pour les grandes entreprises et 228 000 € pour les ETI). Des niveaux considérables qui ont fini par rebuter 11 entreprises qui étaient assurées en 2020 mais ont préféré jeter l’éponge en 2021. L’AMRAE rappelle qu’il a suffit de 3 gros sinistres en 2020 pour dégrader très fortement le ratio sinistres/primes et appelle à explorer des pistes complémentaires à la couverture assurantielle. Il s’agirait, comme pour les risques incendie, de mutualiser les risques entre les  entreprises pour augmenter les capacités financières et réduire le risque de volatilité lié aux sinistres d’intensité.

En attendant la mise en place de ces nouvelles mesures, les entreprises doivent accroitre les efforts sur la prévention du risque cyber avec les outils technologiques mais aussi avec la sensibilisation du personnel.