Assurance cyber : les PME s'assurent plus qu'avant, et elles vont bientôt le regretter
Les entreprises de taille moyenne, très peu couvertes par des assurances cyber, ont néanmoins été nombreuses à sauter le pas en 2022, selon une étude de l'Amrae. Las ! Les sinistres indemnisés par les assureurs dans ces entreprises ont explosé, ce qui met en danger l'équilibre du modèle et devrait compliquer l'accès à l'assurance pour les PME.
On leur avait dit : "assurez-vous !" En 2021, les entreprises de taille moyenne n'étaient que 1,5% à être couvertes contre le risque cyber. En 2022, elles ont entendu le message et la part d'entreprises assurées a doublé, atteignant 3%, grâce à une augmentation de 53% du nombre de contrats selon la dernière édition de l'étude de l'Amrae (Association pour le Management des Risques et des Assurances de l'Entreprise).
Mais le résultat, chez les assureurs, s'est avéré explosif : ils ont dépensé autant en indemnisations que ce qu'ils ont encaissé en primes, car le nombre de sinistres couverts a augmenté de 400%. En conséquence, le marché de l'assurance devrait se tendre considérablement pour ces entreprises (dégageant un chiffre d'affaires de 10 à 50 millions d'euros) cette année, et les laisser sans beaucoup de solutions pour se prémunir contre les conséquences financières des cybermenaces.
Un marché assaini pour les grandes entreprises
La troisième édition de l'étude de l'Amrae sur le marché de l'assurance cyber expose une situation très différente selon la taille des entreprises. Après l'onde de choc de 2020, qui avait vu des "sinistres XXL" dans les grandes entreprises dynamiter les modèles des assureurs spécialisés, entraînant par la suite une explosion des primes et des franchises et une réduction des capacités assurables, le marché s'est assaini. Comme ces entreprises, très couvertes (à plus de 90%), représentent 83% du volume total des primes, les revenus de l'assurance cyber ont progressé de 72% à 316 millions d'euros en 2022, tandis que le ratio global sinistres sur primes tombait à 22% (contre 89% en 2021).
Le nombre de grandes entreprises assurées a continué d'augmenter (+17%), de même que les capacités (+13%) qui s'élèvent aujourd'hui en moyenne à 35 millions d'euros. Comme les franchises ont augmenté (de 4 à 6,5 millions en moyenne), il y a eu moins de petits sinistres indemnisés. Et les mesures de prévention ont également porté leurs fruits, permettant d'observer moins de gros sinistres. Les grandes entreprises sont désormais des clients rentables pour les assureurs, avec un ratio sinistres sur primes de 16%.
Une équation non résolue pour les PME
Le même phénomène s'est produit à un an d'écart chez les ETI, qui sont 12% seulement à être assurées et dont le montant des primes a progressé de 58%, avec un ratio sinistres sur primes de 51%. Le nombre d'ETI assurées n'a augmenté que de 12%, mais les tarifs ont été réévalués tout en couvrant moins, et les franchises ont été multipliées par deux.
Les entreprises de taille moyenne s'apprêtent donc à subir le même phénomène. Face au nombre de sinistres (qui ont coûté en moyenne 450 000 euros aux assureurs, soit près de deux fois plus que le coût moyen des sinistres dans les ETI), les assureurs vont réagir en durcissant les critères d'assurabilité et de souscription pour trouver un modèle économique viable. En moyenne, l'assurance cyber leur a coûté 9100 euros en 2022 (+27% par rapport à 2021). Le problème, c'est que ces entreprises ont moins de moyens pour se protéger en dehors de l'assurance, en investissant dans la cybersécurité et donc la prévention des risques.
Aujourd'hui, le marché de l'assurance cyber n'a donc pas encore résolu son équation économique. "Il faut qu'il préserve son attractivité auprès des grandes entreprises", ses principales sources de revenus, "notamment en limitant les clauses d'exclusion et en adaptant le processus de souscription à la taille de l'entreprise", analyse Philippe Cotelle, président de la commission cyber de l'Amrae, et risk manager d’Airbus Defence & Space. Les "coups de volant des assureurs, d'un côté et de l'autre", ne peuvent que ralentir la croissance de ce marché, qui reste fragile. En effet, les 300 millions d'euros de primes annuelles pourraient s'évaporer en cas de grosses cyberattaques indemnisables.
SUR LE MÊME SUJET
Assurance cyber : les PME s'assurent plus qu'avant, et elles vont bientôt le regretter
Tous les champs sont obligatoires
0Commentaire
Réagir