En 2022, le nombre de PME assurées contre des risques d’attaques cyber a augmenté de 53%, selon l’étude annuelle de l’Association pour le management des risques et des assurances de l’entreprise (Amrae) détaillée le 24 mai. Il leur reste encore beaucoup de chemin à parcourir. Seules 3% des PME réalisant plus de 10 millions d’euros de chiffre d'affaires sont couvertes. En comparaison, 10% des ETI et plus de 90% des grandes entreprises ont contracté une assurance contre les dommages provoqués par des cyberattaques. «Il y a une diffusion de l’assurance cyber dans toutes les couches de l’économie», constate Philippe Cotelle, le président de la commission cyber de l’Amrae et gestionnaires des risques chez Airbus Defense & Space.
Hausse des indemnisations après des cyberattaques
Les conditions de marché risquent toutefois de devenir moins favorables aux petites entreprises cette année. Car l’augmentation du nombre de PME couvertes est allée de pair avec l’envolée des sinistres en 2022. De 2,4 millions d’euros en 2021, les indemnisations versées ont grimpé à 4,5 millions d’euros. Les primes collectées ont tout juste suffit à éponger les dommages des cyberattaques. Conséquence logique : «on peut s’attendre à ce que le marché réagisse», prévient Philippe Cotelle. Avec à la clef une hausse des tarifs des assurances pour ces petites entreprises, qui risque de freiner les velléités de couverture de certaines.
C’est précisément ce qu’ont connu les ETI en 2022. Après avoir remboursé trois fois plus de dommages qu’elles n’avaient collecté de primes pour les ETI en 2021, les assureurs ont durci leurs conditions de couverture. En un an, les tarifs moyens pour cette catégorie ont progressé de 54% en 2022. Et les franchises ont doublé, pour atteindre 450 000 euros en moyenne. Avec une conséquence immédiate : le nombre de nouvelles ETI couvertes a marqué le pas par rapport aux années précédentes, en hausse de 12% seulement contre 20% en 2021 et 44% en 2020.
Comme le niveau de sinistres a nettement reculé en 2022, l’Amrae s’attend, sauf catastrophe, à une détente des conditions d’assurance pour les ETI pour 2023. Seuls 19 millions d’euros d’indemnisations ont été versés l’an dernier, trois fois moins que l’année précédente. «Il y a une courbe d’apprentissage. Lorsqu’il y a un afflux d’entreprises sur un marché, les assureurs accordent des couvertures avec une moins bonne sélectivité. Et les entreprises n’avaient pas forcément tous les éléments de protection nécessaires», analyse Philippe Cotelle. Pour affiner leurs conditions de souscription, les assureurs commencent par ailleurs à recruter des experts de la cyber.
- 1784.36+3.25
2024
Smic brut mensuel - moyenne annuelleen €/mois
- 145.1+0.21
Décembre 2025
Indice mensuel du coût horaire du travail révisé - Salaires et charges - Tous salariés - Industrie manufacturière (NAF rév. 2 section C)base 100 en décembre 2008
- 0.87105+0.06
10 Avril 2026
Livre sterling (GBP) - quotidien£ GBP/€
Un marché de l'assurance cyber encore fragile
Les grandes entreprises de leur côté ont déjà profité en 2022 de conditions plus favorables. Elles ont souscrit 13% de capacités supplémentaires l’an dernier, alors que leur taux de prime a progressé de 33% après avoir quasi doublé l’année précédente. De fait, les sinistres ont fortement reculé. Les assureurs n’ont eu à indemniser qu’une seule attaque ayant généré plus de 10 millions d’euros de dommages. En 2020, quatre cyberattaques avaient coûté 130 millions d’euros aux assureurs.
Cette amélioration des conditions d’assurance devrait encourager les grands groupes à se couvrir davantage, alors que la capacité couverte reste faible, avec 35 millions d’euros couverts en moyenne pour chaque groupe. Or l’heure n’est pas à relâcher l’effort. Même si le risque de cyberattaque est resté stable en 2022 selon l’Anssi, «la menace pourrait être amenée à croître avec la diffusion des nouveaux outils, mobilisant notamment l’IA, permettant de démocratiser des attaques plus sophistiquées et les compétences poussées en cyberattaque créées par la guerre en Ukraine», avertit Philippe Cotelle.
Le marché de l’assurance cyber reste toutefois encore fragile. «C’est un marché récent. Il suffirait de trois ou quatre gros sinistres pour effacer les primes collectées depuis quatre ans et faire repartir les prix à la hausse», pointe le risk manager d’Airbus Defense & Space. Les entreprises n’en ont pas fini avec les soubresauts de leurs couvertures cyber.
