INFOGRAPHIES – Avec une réduction du nombre de sinistres et de leur intensité, le marché français de l’assurance cyber s’améliore encore en 2023. C’est ce qui ressort de la dernière étude Lucy publiée par l’Amrae. Pour autant, il n’est pas suffisamment robuste pour faire face à une crise majeure.
Comme chaque année, l’Amrae publie les résultats de son étude Lucy* dédiée à la couverture assurantielle du risque cyber en France. Pour cette quatrième édition, l’association de risk managers salue la poursuite de la réduction de la sinistralité, tant en termes de montant que de fréquence.
Le volume de primes total du marché cyber tricolore s’établit à 328M d’euros. Soit une hausse de 4% par rapport à 2022. « Cette faible évolution est un phénomène nouveau qui s’explique d’abord parce que le nombre de grandes entreprise assurées n’a pas évolué sur l’année », indique Philippe Cotelle, risk manager d’Airbus Defence & Space et par ailleurs administrateur de l’Amrae et président de sa commission cyber.
Dans le détail, les grands comptes (qui représentent à eux seuls 263,1M d’euros de primes), ont vu leur capacité augmenter du 12% sur l’année pour des taux de primes en diminution de 12% également. « Les grandes entreprises ont acheté à budget constant », poursuit-il.
Du côté des ETI (de 50M à 1,5Md d’euros de CA), le nombre d’entreprises assurées a crû de 47% sur l’année. Le montant de prime s’établit pour sa part à 48,3M d’euros fin 2023. Cela représente un gain de 27% par rapport à 2022. Pour les entreprises de taille moyenne (entre 10 et 50M d’euros de CA), le nombre d’acteurs couverts augmentent de 194% sur l’exercice. Le volume de prime atteint quant à lui 7,7M d’euros. Sur ce point, la hausse se porte à 73% par rapport an l’an dernier.
Sinistralité en baisse
Le montant total des sinistres indemnisé baisse de 46% en 2023 à 38M d’euros. « On observe une baisse de la sévérité couplée à une baisse de la fréquence des sinistres enregistrés chez les grandes entreprises (-40%) et chez les entreprises de taille intermédiaire (-37%) », explique ensuite l’Amrae.
Le S/P est également en amélioration sur l’exercice à 12%. Dès lors, 2023 apparait comme une année plutôt soft. Elle se caractérise par des conditions d’assurance légèrement meilleures (voir notre infographie ci-dessous). Mais aussi une plus grande maturité dans la souscription de moyens de protection.
« Cette bonne forme n’est pas liée à des conditions de couverture d’assurance plus dures. Mais à la manière dont les entreprises ont réagi aux attaques. De même, la baisse de la sévérité des sinistres est le signe que les mesures de prévention et de cybersécurité ont été efficaces », précise ensuite Philippe Cotelle.
2024, année à risques ?
Forte des signaux positifs de l’exercice 2023, l’Amrae indique que tout laisse à penser que le marché tricolore de l’assurance cyber sera soft en 2024. Pour autant, l’association demeure prudente. « C’est un marché qui reste volatile, qui n’est ni stabilisé, ni mâture. Et qui est encore dépendant des grands comptes. Le volume de primes n’est pas encore assez important chez les ETI pour compenser une crise majeure chez les grandes entreprises », prévient le président de la commission cyber de l’Amrae.
Et ce dernier de rappeler que 2024 n’est pas une année comme les autres. Entre les multiples crises géopolitiques à travers le monde et les Jeux Olympiques, « le risque de crise réelle existe et il est accentuée par l’utilisation de l’IA. Le marché de l’assurance cyber en France n’est pas suffisamment robuste pour faire face à une crise majeure », conclut Philippe Cotelle.
