Le marché de la cyber assurance est à un carrefour décisif, oscillant entre des signes de croissance prometteurs et des défis persistants. Alors que la sensibilisation aux risques cyber s’améliore et que les assureurs montrent un regain d’intérêt pour ce secteur, la volatilité inhérente à la cyber menace plane comme une épée de Damoclès.
Les Mises en Garde des Porteurs de Risques
Récemment, Munich Re a utilisé la tribune des Rendez-Vous de Monte Carlo pour rappeler aux acteurs du secteur des évidences incontestables. Si le marché de la cyber assurance ne parvient pas à mieux comprendre et appréhender les risques, les réassureurs n’auront aucune incitation à s’y engager davantage. En conséquence, le marché de la cyber assurance pourrait s’étioler avant même d’avoir atteint une taille significative, un avertissement qui fait écho à celui de Swiss Re il y a quelques mois.
Le Défi N°1 : L’Accès aux Capacités
L’enjeu principal du marché de la cyber assurance réside dans l’accès aux capacités. Pour les assureurs et les insurtechs cherchant à prospérer dans ce domaine, la clé réside dans la démonstration de leur expertise, de leur analyse fine des risques et de leur capacité à diversifier leur approche pour réduire l’exposition. Cependant, l’équilibre demeure précaire, et la route vers le succès reste semée d’embûches.
Les Limites des Cyber-Assurances
Marie Drecq, consultante en Gouvernance Risques Conformité chez Synetis, met en lumière les limites des cyber-assurances. Le risque cyber est omniprésent et difficile à quantifier, ce qui pousse de nombreuses organisations à transférer au moins une partie du risque financier à une assurance. Cependant, les premières années d’assurabilité ont montré des résultats mitigés, car le risque cyber est complexe et le marché peine à se réguler.
L’Incertitude dans l’Évaluation du Risque Cyber
Le risque cyber est intrinsèquement volatile, ce qui rend son évaluation financière et la probabilité de son occurrence extrêmement difficiles à préciser. Cette complexité affecte tant les entreprises que les assureurs. Anticiper le coût d’un sinistre est incertain, ce qui conduit souvent les assureurs à surévaluer les primes, rendant les contrats d’assurance cyber moins attrayants, en particulier pour les TPE/PME et les ETI.
Conditions d’Assurabilité Strictes et Désintérêt Croissant
De plus en plus de petites entreprises renoncent à souscrire une assurance cyber en raison de conditions d’assurabilité contraignantes et de primes élevées. Le rapport du Haut Comité Juridique de la Place Financière de Paris souligne que les TPE/PME sont particulièrement touchées, avec un taux de couverture de seulement 0,2 %, tandis que les grandes entreprises bénéficient d’une couverture de 84 %. Cette disparité est due à l’absence d’offres adaptées aux besoins des plus petites entreprises. En plus, on ne s’assure pas comme ça contre les cyber risques. On doit connaitre le degré de vulnérabilité de l’entreprise et les moyens mis en œuvre. Certaines structures, petites, n’ont pas les moyens de mettre en place les pare-feu adéquats.
Élargissement des Clauses d’Exclusion et Incertitudes Juridiques
Les contrats d’assurance cyber ont tendance à exclure de plus en plus de risques, réduisant ainsi la couverture assurantielle. Les questions entourant le paiement des rançons et des amendes CNIL, le gendarme des données informatiques en France, varient en fonction des assureurs et des réglementations locales, créant un flou juridique qui peut affecter les paiements en cas de sinistre.
Le Défi de la Franchise d’Assurance
Outre les exclusions de couverture, les franchises élevées contribuent à rendre la cyber assurance moins attrayante. Les coûts d’une cyberattaque peuvent varier considérablement, et de nombreuses franchises dépassent souvent les coûts réels des sinistres, limitant ainsi la pertinence économique de la couverture.
L’Avenir de la Cyber Assurance
Alors que le marché de la cyber assurance mûrit et que les compagnies d’assurance parviennent à mieux maîtriser ce risque en constante évolution, les petites et moyennes entreprises restent souvent exclues de cette couverture. Pour elles, investir dans la cybersécurité en amont semble être le seul moyen de réduire leur exposition aux risques cyber et de limiter les impacts futurs des incidents de sécurité.
De plus, suivant l’étude récente “2023 State of Cyber Insurance” menée par Delinea, auprès de 300 entreprises américaines, le temps nécessaire pour obtenir une couverture cyber s’est considérablement allongé. En un an seulement, le nombre d’entreprises passant plus de 6 mois dans le processus de souscription a explosé. En parallèle, 67 % des entreprises ont vu leurs primes d’assurance augmenter de manière significative, allant de 50 à 100 % lors de la souscription ou du renouvellement.
Pourtant, malgré ces coûts et délais croissants, l’étude montre clairement que les entreprises reconnaissent l’importance de la cyberassurance face à la montée en intensité et en gravité des attaques. En fait, 47 % des entreprises interrogées ont eu recours à leur cyberassurance à plusieurs reprises.
Un aspect préoccupant de cette tendance est également l’augmentation des clauses d’exclusion dans les polices d’assurance, ce qui pourrait finalement rendre la couverture cyber inopérante. Parmi les clauses d’exclusion les plus courantes figurent l’absence de protocoles de sécurité (43 % des entreprises), les erreurs humaines (38 %), les actes de guerre (33 %) et le non-respect des procédures conformes (33 %).
Conclusion
Le marché de la cyber assurance est à un tournant critique, avec des signaux positifs de croissance, mais des défis persistent et restent liés à l’incertitude, à l’assurabilité et à la complexité des risques cyber. Pour que ce marché continue de prospérer et de répondre aux besoins de toutes les entreprises, il est impératif de trouver des solutions pour rendre la cyber assurance plus accessible, transparente et adaptée aux besoins diversifiés des assurés. En fin de compte, la cybersécurité demeure la première ligne de défense contre les cyber menaces, et la cyber assurance ne peut être qu’un complément essentiel pour faire face aux défis croissants du monde numérique.
François Olivier Edime – 212assurances – 08 octobre 2023
