La couverture des entreprises françaises face au risque cyber progresse, mais n’est pas encore optimale. C’est ce que constate l’Association pour le Management des Risques et des Assurances de l’Entreprise (AMRAE) dans sa dernière étude « Lumière sur la cyberassurance » (Lucy »).

Une branche d’assurance déficitaire

Face à des événements qui se multiplient et sont de plus en plus médiatisés, les entreprises tricolores choisissent de dépenser davantage pour se couvrir. Le volume total des cotisations dévolues à la cyberassurance professionnelle est passé de 87 millions d’euros en 2019 à 130 millions d’euros l’année dernière, soit une augmentation de presque 50%.

Le problème : les assureurs continuent à verser davantage d’indemnisations qu’ils ne reçoivent de primes. Le montant des sommes indemnisées a été multiplié par trois entre 2019 et 2020, passant de 73 millions d’euros à 217 millions d’euros. 

130 millions d’euros de cotisations récoltées, face à 217 millions d’euros versés : la branche cyber a bien été déficitaire en 2020, comme l’exprime le ratio Sinistre sur Primes (S/P), passé de 84% à 167%. Ce déséquilibre s’explique par des sinistres particulièrement coûteux à indemniser, et de plus en plus fréquent. 

Pour les couvrir, les assureurs sont obligés d’augmenter leurs tarifs, ce qui freine les entreprises qui souhaitent s’assurer. Le risque n’est donc pas suffisamment mutualisé, et faire face à des sinistres d’ampleur s’avère donc difficile. C’est dans cette spirale qu’est pris actuellement le marché de l’assurance cyber.

Le taux de couverture dépend beaucoup de la taille de l’entreprise

Cette situation s’apparente à celle que connait l’assurance des catastrophes naturelles dans certains territoires très sinistrés. En Californie, par exemple, les incendies ravageurs sont si fréquents et si destructeurs que les assureurs ne peuvent plus couvrir les risques : le montant des indemnisations est trop élevé, et les assurés de moins en moins nombreux à pouvoir s’offrir une couverture pour leur logement.

Mais ce que révèle l’AMIRAE, c’est que, dans le détail, on constate surtout une inégalité de couverture selon la taille et le type d’entreprise : les plus grandes sont les plus couvertes, tandis que les PME ne le sont presque pas. Le taux de couverture pour le risque cyber atteint en effet 87% pour les grandes entreprises. Mais moins d’1/10e des entreprises de taille intermédiaire (ETI) dispose de ce type de contrat (8%). 

D’une proportion de 9 sur 10 pour les grandes entreprises, on passe donc à 1 sur 10 avec les entreprises de moins de 5 000 salariés. Mais l’écart est encore plus grand avec les PME, qui ne sont que… 0,0026% à êtres couvertes contre le risque cyber !

Avec un tel déséquilibre ce sont aujourd’hui les grandes entreprises qui supportent le plus le risque, avec plus de 80% du volume des cotisations. La marge de manœuvre actuarielle est donc toute trouvée : les assureurs doivent investir les segments délaissés de ce marché, que sont les ETI et les PME. 

Un besoin de mutualisation

C’est seulement grâce à cette mutualisation du risque que les assureurs pourront espérer faire face à des cyberattaques massives. Dans les faits, on pourrait se dire que les plus grandes entreprises ont davantage intérêt à s’en prémunir, puisqu’elles ont plus à perdre. Mais les événements récents ont montré que les PME pouvaient aussi représenter des cibles plus « faciles » pour les hackers, et que, proportionnellement, leurs pertes en cas de piratage pourraient être au moins aussi grandes, si ce n’est plus. 

Dans un entretien avec Assurland, Frédéric Chaplain, directeur IARD de Verlingue (courtier spécialisé dans la protection des entreprises) rappelait que les attaques par « ransonware » concernent aussi les petites entreprises, avec des demandes de « rançons » adaptées : « le montant peut aller de quelques centaines de milliers d’euros, jusqu’à des dizaines de millions de dollars ».

Un travail d’information et de prévention apparait donc encore nécessaire pour sensibiliser les plus petites entités économiques au danger cyber. Pour l’heure, le total des cotisations (130 millions d’euros) fait pâle figure à côté des 8 milliards d’euros récoltés chaque année par les assureurs pour couvrir les biens professionnels et agricoles.

Économisez sur votre assurance cyber-risques

Grâce à Assurlandpro.com, comparez gratuitement vos assurances professionnelles en quelques minutes pour être protégé au plus vite et au meilleur prix !

Leave a Reply

Your email address will not be published. Required fields are marked *