"Dans une économie qui se digitalise à marche forcée, les entreprises et les collectivités publiques n'ont pas pris la mesure du danger alors que les pirates gagnent en expertise" et s'attaquent désormais à "toutes les activités" , relève une étude, publiée ce 26 mai, par l'Association pour le management des risques et des assurances de l'entreprise (Amrae). Cette enquête révèle que le marché français de l'assurance peine encore à trouver le bon équilibre pour couvrir les risques cyber, dans un contexte de multiplication des attaques contre lesquelles encore trop peu d’organisations sont assurées.
Les PME et ETI moins couvertes
Cette première étude, qui a vocation à être actualisée chaque année, a été réalisée en début d’année auprès de huit grands courtiers spécialistes du risque d'entreprise: AON, Diot, Filhet Allard, Marsh, Siaci saint Honoré, Verlingue, Verspieren et Gras Savoye-Willis Towers Watson. Si 87% des grandes entreprises ont souscrit une assurance contre les risques cyber, les entreprises de taille intermédiaire (ETI), les PME et les collectivités publiques sont moins souvent protégées. À titre d'exemple, seules 8% des ETI sont assurées contre ce type de menace, selon le rapport.
Mais même dans les grandes entreprises, généralement mieux assurées, le niveau d'exposition au risque cyber est souvent sous-estimé, poursuit l’étude, soulignant que les garanties souscrites restent la plupart de temps inférieures à l'impact financier que pourrait avoir une cyberattaque. De fait, les attaques sont depuis plusieurs années en augmentation, tant en volume qu'en intensité : le montant global des indemnisations versées a été multiplié par trois entre 2019 et 2020, passant de 73 millions d'euros à 217 millions, révèlent les chiffres de l’Amrae.
Le marché de l’assurance cyber "peine à se consolider"
Parallèlement, "l'industrie de l'assurance peine à trouver l’équilibre économique des garanties cyber : après une course à la souscription, les assureurs marquent le pas devant l'ampleur du risque à couvrir" et sont de plus en plus réticents à couvrir ce type de menace dont le coût reste difficile à chiffrer précisément. "Le marché de l'assurance cyber ne se consolidera que si le nombre d'assurés augmente suffisamment pour créer les conditions de la mutualisation, explique l’association dans l’étude. Mais l'équation est difficile : comment attirer davantage d'assurés quand les taux de cotisations et le niveau des franchises augmentent alors même que les limites diminuent et que les garanties s’amenuisent ?" .
