Le marché de l’assurance, relatif aux cyber-risques, est incertain pour 2023. Les compagnies d’assurances ont décidé de se montrer intransigeantes, parfois de manière drastique, par rapport aux modalités d’adhésion. La raison de ce durcissement étant qu’elles ont subi d’importantes pertes en 2021. Tous les secteurs sont alors concernés, à l’exemple des finances et des télécommunications.
Le marché des cyber-risques est marqué par une certaine fragilité. Continuer de poursuivre sur cette voie serait lourd de conséquences. Face à un contexte instable, les sociétés peuvent se tourner vers une option assurantielle. De leur côté, les assureurs doivent leur faire confiance par rapport à leur capacité à se protéger des cyberattaques.
Il faut dire que la situation actuelle est loin d’y être propice. D’après un rapport publié par Global Security Outlook cette année (2023), cela est dû à l’avènement d’un double phénomène. L’ajout de ces deux phénomènes influe sur la capacité des compagnies d’assurance à proposer des garanties acceptables à prix abordable.
Les deux éléments influant sur le marché des cyber-risques
Il y a d’abord la nature de la cybermenace. Ces dernières années, celle-ci a progressé en qualité comme en quantité. Selon l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), le niveau des menaces est élevé pour 2023. Le même phénomène ayant déjà été observé en 2021.
Voici la répartition des entreprises et institutions touchées par les attaques de ransomwares en 2022 :
- 40 % : ETI, TPE et PME;
- 10 % : établissements de santé ;
- 23% : collectivités territoriales (régions, mairies, etc.).
Face à la recrudescence des cyberattaques, il est important de protéger son entreprise. Pour le consultant indépendant, la responsabilité civile professionnelle est le type d’assurance le plus courant en portage salarial.
À cette progression croissante et rapide de la menace s’adjoint un deuxième phénomène : l’instabilité dans le monde. C’est une autre contrainte qui a fait évoluer le marché des cyber-risques. Les contrats d’assurance comprennent désormais des limites de responsabilités et des exclusions.
Ce qui pousse certains grands groupes à abandonner l’idée de se faire assurer. AXA Future Risks dans son dernier rapport publié en fait mention. 11 des grandes entreprises (sur 251) ayant adhéré à une cyber-assurance en 2020 n’ont plus renouvelé leur contrat en 2021. Ce qui équivaut à environ 5%. De leur côté, les PME et les ETI ont décidé de ne plus faire de démarche allant dans ce sens.
Les conséquences de ce double phénomène sur les entreprises
Les grands groupes attaqués font face à des pertes considérables. Ces dernières s’élèvent, en moyenne, à 4 millions d’euros. Les compagnies d’assurance ont récemment rigoureusement réduit leurs conditions de souscription. Mais un indépendant en portage salarial a aussi accès à différents types d’assurance. C’est le cas, par exemple du régime général de l’assurance maladie.
En ce sens, les primes ont été doublées et équivalent maintenant à 44,4%. En simultané, il y a eu une réduction du champ d’application de la couverture, qui est estimée à 4,4 %. Ces chiffres sont issus des études réalisées par l’Association pour le Management des Risques et des Assurances de l’Entreprise (AMRAE). Équilibrer à nouveau le marché de la cyberassurance, telle est l’unique objectif de l’application de ce double effet de ciseau.
Cette situation rassure-t-elle pour autant les entreprises de grande taille ? D’après une étude de l’AMRAE en 2023, 82 % des grands groupes sont concernés. Il n’est toutefois pas question d’exclure les ETI, les PME et les TPE, qui sont nombreux en Europe. Ils auront besoin de couverture pour indemniser des tiers dans le cas de cyberattaque majeure.
À l’international, près de la moitié des sociétés ont fait l’objet d’un incident cyber en 2022. Ce chiffre étant en nette hausse, comparativement à l’année 2021, qui en comptabilisait 37%. De plus, ce type de cybermenace passe de plus en plus par les téléphones portables.
Cet article vous a-t-il été utile ?
Note moyenne 0 / 5. Nombre de votes 0