A l’heure du télétravail normalisé dans les entreprises par la pandémie de Coronavirus, la transformation numérique est plus que jamais une priorité pour les entreprises. Devant la multiplication des échanges et la cyber mise en commun des données, le risque de cyberattaques s’accrue inévitablement, causant des dommages toujours plus importants. Et pourtant les pertes cybernétiques couvertes par les contrats d’assurance sont loin d’être en adéquation avec les dommages économiques engendrés par la cybercriminalité. Dans quelle mesure ? Quels défis restent à relever ? et pourquoi le marché de la cyber assurance est-il sous-exploité ? Voici quelques éléments pour mieux le comprendre.

Un marché sous-évalué

Il y a 2 chiffres qui ne concordent pas dans l’analyse du marché de la cyber assurance : 700 milliards de dollars, le coût des cyberattaques et 5 milliards de dollars, le montant des pertes couvertes en cas de cyberattaques. 

Cette disproportion est tirée par la facture de plus en plus phénoménale réglée par les entreprises en cas de cyberattaques : pour exemple, 2 sociétés victimes de ransomware ont récemment accusé pas moins de 4 et 10 milliards de dollars de dommages. La multiplication et la sophistication des attaques entrainent des préjudices considérables pour entreprises, du fait de l’interruption de leur activité, du paiement d’une rançon, de l’altération de leur réputation et parfois même de l’amende à régler à l’autorité de régulation.

Les entreprises commencent à en être à près convaincues : la cyber sécurité doit être une priorité absolue et les sociétés d’assurance ont un rôle important à jouer en ce qui concerne la gestion des risques informatiques. Pourtant les pertes cybernétiques couvertes par des contrats d’assurance sont bien trop faibles, de l’ordre de 5 milliards. Pour mieux comprendre le décalage qui existe, les pertes économiques totales dues aux catastrophes naturelles et d’origine humaine en 2019 s’élevaient à environ 140 milliards de dollars, dont 56 milliards de dollars assurés.

Il y a donc fort à parier que le marché de la cyber-assurance constitue dans les années à venir l’un des principaux moteurs de croissance pour les assureurs des marchés développés, où les branches traditionnelles (assurance automobile ou habitation) sont saturées. Les primes de cyber-assurance devraient ainsi augmenter de 20 à 30 % par an en moyenne dans les 10 prochaines années, sous l’impulsion de la demande des petites et moyennes entreprises.

Les défis à relever

Le décollage effectif du marché de la cyber assurance dépendra cependant de la manière dont les assureurs relèveront les 3 défis qui y sont associés.

  • Le premier d’entre eux est le risque d’accumulation : contrairement à une catastrophe naturelle, limitée à une certaine région, les cyber-risques, eux, peuvent se propager à travers le monde très rapidement, faisant exploser le principe de mutualisation et exposant un assureur à des pertes financières colossales.
  • Un autre défi consiste à savoir circonscrire l’origine d’une cyberattaque : les cyber-risques silencieux, non définis par les polices d’assurance, peuvent générer des litiges et des réclamations imprévues, extrêmement compliqués à prendre en compte dans la tarification.
  • Le dernier défi concerne la détermination des primes, étant donnée la sophistication croissante de la cybercriminalité et son évolution perpétuelle rendant les données historiques inaptes à prévoir les futurs risques.

La souscription d’une cyber-assurance est ainsi bien plus complexe que la couverture d’assurance classique, et les cyber assureurs devront mettre au point les bons modèles pour encourager la croissance de la demande à un coût économique raisonnable et ainsi prendre l’immense mesure du marché de la cyber assurance.  C’est probablement aussi en apportant une véritable valeur ajoutée aux entreprises, en fournissant des services d’assistance, en mettant en place un écosystème d’expertise interne et externe pour prévenir et enquêter sur toute attaque possible que les compagnies d’assurance joueront véritablement leur rôle dans l’amélioration de la cyber résistance.