Les assureurs gagnent désormais de l’argent grâce au cyber risque

Les assureurs se remettent à gagner de l’argent en assurant des entreprises françaises contre les attaques informatiques ou risque cyber. C’est ce que montre l’étude publiée par l’AMRAE à partir de ce qu’il s’est passé en 2021. L’AMRAE est l’association pour le Management des Risques et des Assurances de l’Entreprise.

Augmentation des primes, relèvement des franchises et recul de la couverture assurantielle

Afin de parvenir à ce résultat, les assureurs ont augmenté les primes des entreprises, ont relevé les franchises et les capacités souscrites par les entreprises ont été réduites. Le cumul de ces mesures débouche sur un recul significatif de la couverture assurantielle proposée aux entreprises. Cet état du marché signifie qu’il faut améliorer la mutualisation des risques entre toutes les tailles d’entreprises, suggère l’AMRAE.

Le taux de prime a été en moyenne multiplié par deux pour les grandes entreprises

Le taux de prime a été en moyenne multiplié par deux pour les grandes entreprises. Et les indemnités versées à la suite de sinistres ont beaucoup baissé, passant de 217 millions d’euros en 2020 à 164 millions d’euros en 2021. Dans le même temps, les primes versées par les entreprises afin d’être assurées ont grimpé à 185 millions d’euros en 2021, contre 130 millions d’euros en 2020. Les primes récoltées par les assureurs ont connu une croissance de 44% en 2021.

Il faut souligner qu’à ce jour, ce sont surtout les grandes entreprises hexagonales qui s’assurent. Elles assument à elles seules 82% des primes versées au titre de la garantie cyber (13% par les ETI, 1% les PME et 4% par les TPE). Mais devant le relèvement des franchises, d’une valeur de 4 millions d’euros en moyenne, certaines entreprises préfèrent ne plus choisir la voie de l’assurance. Elles sont 11 grandes entreprises parmi les 251 assurées en 2020 à avoir préféré trouver d’autres solutions de couverture du risque cyber en 2021. Le marché de l’assurance cyber devrait être en croissance et ce recul est un mauvais signe.

Les entreprises de taille intermédiaires dans le viseur des assureurs

Si les grandes entreprises ont été mises fortement à contribution en 2021 avec de fortes augmentations de primes, les prochaines sur la liste sont les ETI (Entreprises de taille intermédiaire). Pour les ETI, l’AMRAE souligne la très forte augmentation de leur sinistralité (de fréquence et d’intensité). Cela montre qu’elles doivent s’engager davantage dans la prévention. « Les ETI doivent s’attendre à un traitement ‘robuste’ en 2022 [NDLR : de la part des assureurs]. J’espère qu’elles pourront le supporter » s’inquiète Oliver Wild, Président de l’AMRAE et directeur des risques et des assurances de Veolia.

« De nombreuses entreprises ont craint de se retrouver sans solution d’assurance cyber« 

« Les derniers renouvellements de contrats d’assurance resteront dans les annales. Jusqu’aux tout derniers jours de 2021, de nombreuses entreprises ont craint de se retrouver sans solution d’assurance cyber faute de proposition décente. La situation va laisser des traces » poursuit-il. Pour les ETI, la franchise moyenne est de 228 000 €. C’est considérable. Pour les entreprises de taille moyenne, la franchise est de 32 217 €. Et de 7160 € pour les petites entreprises.

On relève que le nombre de sinistres et le volume d’indemnisations versées par les assureurs ont baissé de plus de 50 % en 2021. Mais on se rend compte que le nombre de sinistres petits et très petits, qui coutent moins de 300 000 € d’indemnisation, a été divisé par deux. Cette baisse est-elle liée aux efforts de prévention accomplis par les entreprises ou à l’instauration de franchises qui ont masqué la sinistralité de fréquence et de faible intensité ? « Un peu des deux » répond l’AMRAE.

Le coût des gros dégâts a été divisé par deux

De l’autre côté, la sinistralité de forte intensité a réellement baissé. En 2021 comme en 2020, quatre sinistres de très grande traille ont été enregistrés. Mais leur coût global d’indemnisation a été divisé par deux. On est passé de 131 millions d’euros en 2020 (soit une moyenne de 32 millions d’euros par sinistre), il est passé à 62 millions d’euros (15,5 millions d’euros par sinistre). Reste à savoir si c’est le fruit de la chance, des investissements dans la prévention ou d’un arbitrage entre rétention et indemnisation. Il convient donc de rester prudent conseille l’AMRAE.

Cette baisse des indemnités ne signifie pas forcément que les entreprises soient vraiment mieux protégées face aux anciens et surtout aux nouveaux risques. « Les entreprises ont pris conscience qu’elles devaient mettre en œuvre des plans de protection et de prévention du risque cyber, mais la digitalisation de l’économie se poursuit et augmente leur niveau d’exposition » alerte l’AMRAE. Pour cette étude, 2028 polices d’assurance cyber ont été analysées et 518 sinistres indemnisés analysés.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *