La pandémie a impacté beaucoup de nos habitudes, particulièrement la façon dont nous travaillons, étudions et inter-agissons.
Les plateformes digitales se multiplient pour offrir de meilleurs services, participant notamment à la croissance du e-commerce et au développement des programmes d’apprentissage et de travail à distance. Chez S&P Global Ratings, nous voyons cette digitalisation comme étant pérenne et susceptible d’accentuer le risque cyber. Par conséquent, la demande pour couvrir ce risque augmente sensiblement et pourrait faire de ce marché un des moteurs de croissance de l’industrie sur les prochaines années.
Sans surprise, l’industrie de l’assurance a vu les sinistres liés au risque cyber s’envoler, avec des ratios combinés bien plus élevés en 2020 et 2021 que les années précédentes. Pour corriger cela, les assureurs, en manque d’expertise et de capacité à diversifier leur exposition, se tournent de plus en plus vers le marché de la réassurance. Nous estimons qu’entre 35% et 45% des primes globales liées au risque cyber sont cédées aux réassureurs.
Afin de créer un marché d’assurance/réassurance durable pour le risque cyber, il est impératif que les acteurs, et plus spécifiquement les réassureurs, continuent à mettre l’accent sur la différentiation des risques tout en développant une expertise qui leur est propre. Au cours des deux dernières années, les réassureurs ont commencé à renforcer leurs compétences et fournissent de plus en plus de services en matière de sécurité informatique en partageant leurs connaissances et apportant conseils et support actuariel en complément du seul transfert de risques.
En raison de cette nouvelle offre de services et de couvertures, les réassureurs accroissent petit à petit leurs tarifs. Ce marché devenant potentiellement plus profitable, de nombreux réassureurs s’y intéressent et étendent leurs offres au secteur cyber. Par conséquent, nous anticipons une extension des bases de données disponibles ainsi qu’une meilleure capacité de modélisation des risques, et ceci grâce à un nombre plus important d’intervenants.
La rétrocession des risques cyber reste, quant à elle, très limitée. En effet, la plupart des rétrocessionnaires sont aussi des réassureurs et nous constatons une hésitation générale de leur part à partager leurs données sur leur expertise en matière de souscription et de gestion des sinistres.
Le marché de l’assurance cyber reste malgré tout restreint pour le moment, avec un manque de capacité conséquent. Nous pensons que les assureurs/réassureurs pratiquant une tarification adaptée à ces risques ont la possibilité de s’associer aux marchés de capitaux pour soutenir la capacité et le développement de ces couvertures. Nous voyons le fonctionnement de cette stratégie comme pouvant se rapprocher de celle utilisée pour le transfert des risques catastrophiques via les obligations catastrophes et autres mécanismes dits ‘Insurance-Linked Securities’ (ILS). Cependant, les investisseurs préfèrent toujours miser sur ce type de véhicules puisque ceux-ci sont moins corrélés au risque du marché. A l’inverse, un événement cyber de grande ampleur pourrait déclencher une baisse des marchés financier, augmentant ainsi le risque de corrélation.
En définitif, un partenariat renforcé entre réassureurs et assureurs devrait stimuler la couverture des risques cyber et offrir une meilleure protection contre les sinistres plus fréquents mais aussi plus sévères. En outre, le développement du marché de la rétrocession et du transfert de ce risque aux marchés financier pourrait également aider à stimuler la croissance de ce secteur.
Par Alphée Roumens, Credit Rating Analyst
S&P Global Ratings
