Moins de 10% des 5 800 entreprises de taille intermédiaire (ETI) françaises disposent d’une assurance contre les cyberattaques. Mais le nombre d’ETI assurées a crû de 20% entre 2020 et 2021 dans l’Hexagone, selon une étude de l’Association pour le management des risques et des assurances de l'entreprise (Amrae) dévoilée mardi 14 juin. Un travail qui permet d’avoir une bonne vision du marché de l’assurance cyber, car elle s’appuie sur les portefeuilles de grands courtiers actifs en France (Aon, Marsh, Verspieren, WTW…).
Comme les grandes entreprises, les ETI ont affronté en 2021 une hausse des taux de primes versées aux assureurs, des franchises élevées (de 228 000 euros en moyenne) et une réduction des capacités accordées par les assureurs. « Avec une hausse de plus de 50%, le taux de l’assurance a cependant augmenté deux fois moins que celui des grandes entreprises. Les capacités ont aussi beaucoup moins diminué », explique Philippe Cotelle, le président de la commission cyber de l’Amrae et gestionnaire des risques chez Airbus Defence & Space.
Hausse des sinistres liées à des cyberattaques
L'étude montre en revanche une explosion des sinistres liée à des cyberattaques dans les ETI en 2021. Plus de 63 millions d’euros d’indemnisations ont été versés par les assureurs – soit cinq fois plus que l’année précédente – pour 110 incidents. « Pour la première fois, les ETI ont fait face à des sinistres importants. Deux d’entre elles ont subi des sinistres de plus de 10 millions d’euros qui ont représenté quasiment la moitié des indemnisations », souligne Philippe Cotelle. Le ratio sinistres sur primes pour les ETI a bondi à 261% en 2021, contre 85% en 2020.
Conséquence de ce résultat technique : « Les ETI vont certainement subir [cette année, ndlr] le même tour de vis sur les tarifs et les conditions de souscription que les grandes entreprises » en 2021, alerte l’Amrae. Les renouvellements des contrats d’assurance cyber en fin d’année risquent d’être « tempétueux », dixit Philippe Cotelle.
Des grands groupes ne renouvellent pas leur contrat
Après une année 2020 où ils ont versé beaucoup plus d’indemnisations qu’ils n’ont reçu de primes dans les grandes entreprises, les assureurs ont fortement durci les conditions de couverture sur cette cible en 2021, ce qui leur a permis de se refaire une santé. Les grands comptes, qui représentent plus de 80% du volume des primes, ont souscrit près de 25% de capacités en moins, tandis que le taux de prime a presque doublé pour eux. Les franchises s'élèvent en moyenne à 4 millions d’euros. « Sur 251 grandes entreprises, 11 n’ont pas renouvelé leur contrat en 2021. Le remède de cheval appliqué par les assureurs a eu un impact clair sur l’attractivité de l’assurance », indique Philippe Cotelle.
Les données des courtiers étant anonymisées, les noms de ces entreprises ne sont pas connus. « Certaines ont pu avoir des difficultés à trouver des capacités d’assurance ou n’ont pas eu d’offre suffisamment attractive, commente Philippe Cotelle. Il est de plus en plus difficile d’expliquer à une direction que l’étendue de la couverture diminue, alors que les franchises sont hautes et que le taux de prime a doublé. » De quoi faire peser la balance en faveur de l’auto-assurance (captives) ou de la prévention. Une telle réaction du marché est à craindre pour les ETI. Selon l’Amrae, celles-ci pourraient ne pas supporter la brutalité des mesures appliquées. Au risque de s’exposer aux cybermenaces si les dispositifs de prévention ne suivent pas.
