Cyber assurance : les vrais risques d'un assèchement du marché

Le contexte n’a jamais été aussi favorable au marché de la cyber assurance. Les vulnérabilités informatiques s’intensifient en effet avec l’augmentation du télétravail, le boum du e-commerce et des objets connectés et l’importance prise par les systèmes informatiques « ouverts » » dans l’outil de production. Les entreprises font aussi face à une recrudescence des ransomwares. Et les conséquences sont bel et bien réelles, car près de 60 % des entreprises visées par des cyber attaques ont subi un impact sur leur activité. Les particuliers sont eux aussi touchés. Le nombre de victimes assistées par la plateforme Cybermalveillance.gouv.fr a d’ailleurs plus que doublé entre 2018 et 2019. Le développement d’un cadre réglementaire propice à la cyber sécurité joue également a priori en faveur des offres de cyber assurance. Je pense notamment au règlement de l’Union européenne sur la cyber sécurité ou au Règlement général sur la protection des données.

Si la demande semble au rendez-vous dans les prochaines années, certains acteurs prédisent pourtant d’ores et déjà un « assèchement progressif du marché ». En effet, les acteurs de la cyber assurance peinent encore à appréhender la fréquence et l’ampleur des sinistres. Et face à la montée des cyber attaques, les assureurs durcissent leurs conditions : ils augmentent leurs prix, revoient leurs contrats cyber pour ajouter des exclusions, augmentent les franchises et limitent les montants de couverture offerts. Une raréfaction de l’offre d’assurance en grands risques est également déjà perceptible. La prudence est donc désormais de mise côté assureurs face à un marché dont ils peinent encore à maitriser la sinistralité compte tenu de la nature systémique du cyber risque.

Face à la montée de la sinistralité, l’heure est désormais à la clarification des couvertures cyber pour mieux délimiter les garanties et les tarifer de façon pertinente. Un chantier mené par exemple par QBE ou AIG France. En parallèle, les assureurs investissent pour améliorer leur offre et créer de véritables démarches d’accompagnement des assurés, car les services d’assistance sont essentiels au-delà de la seule réponse indemnitaire. Ils signent aussi des partenariats techniques : avec des assureurs grands risques comme Crédit Agricole Assurances qui a construit ses offres en partenariat avec Hiscox ; avec des spécialistes de la cyber sécurité comme Axa XL qui a signé un partenariat avec Accenture. Les cyber assureurs cherchent aussi à évangéliser le segment des TPE/PME grâce à la construction d’offres de cyber assurances spécifiques. Un segment qui apparaît faiblement équipé contrairement aux grands comptes…