Les dernières prévisions penchaient pour un coût de l’assurance en hausse au global en 2024. Dans les grandes entreprises, les responsables des assurances ont malgré tout au moins un point de satisfaction en ce qui concerne la branche cyber. Dans ce domaine, «le marché va continuer de s’adoucir cette année», prédit Philippe Cotelle, président de la commission cyber de l’Association pour le management des risques et des assurances de l’entreprise (Amrae) et gestionnaire des risques chez Airbus Defence and Space.
Pour parvenir à un tel pronostic, Philippe Cotelle s’appuie sur les résultats de la quatrième édition de l’étude annuelle de l’Amrae consacrée à l'assurance cyber et publiée lundi 27 mai. Plus de 13500 contrats fournis, entre autres, par huit grands courtiers ont été analysés. L’un des enseignements principaux est la baisse, pour la première fois depuis 2019 au moins, du taux de prime appliqué aux grandes entreprises. Celui-ci est passé de 2,70% en moyenne en 2022 à 2,37% en 2023, soit un recul de 12%.
Aucun sinistre XXL indemnisé par les assureurs
Ce signal d’un adoucissement du marché s’ajoute à une diminution, toutes catégories d’entreprises confondues, de 46% du montant indemnisé par les assureurs pour des sinistres entre 2022 et 2023. L’an passé, aucun sinistre XXL – c'est-à-dire entrainant une indemnisation d'au moins dix millions d'euros – n’a eu lieu dans les grandes entreprises. Il y en avait eu un en 2022, quatre en 2021 et en 2020, période particulièrement difficile pour l’assurance cyber.
«Le niveau des primes s’est élevé à 328 millions d’euros au total en 2023, pour 38 millions d’euros de sinistres. L’année a donc été positive pour les assureurs», indique cette fois-ci Philippe Cotelle. Pour le spécialiste, cela s’explique par une stabilisation du nombre d’attaques et par des mesures de prévention et de cybersécurité plus efficaces au sein des grandes entreprises.
- 0.87113+0.32
1 Avril 2026
Livre sterling (GBP) - quotidien£ GBP/€
- 1784.36+3.25
2024
Smic brut mensuel - moyenne annuelleen €/mois
- 1.1605+0.93
1 Avril 2026
Dollar Us (USD) - quotidien$ USD/€
Les ETI encore réticentes
Dans ce contexte de détente, le nombre d’entreprises de taille intermédiaire (ETI) dotées d’une assurance cyber a progressé de 47% en 2023. 15% d'entre elles désormais sont assurées face au risque cyber. Dans les entreprises plus petites avec un chiffre d’affaires compris entre 10 et 50 millions d’euros, l'augmentation des sociétés couvertes contre le risque atteint près de 200%.
«Les courtiers nous disent que pour les ETI, les exigences des assureurs ont encore pu être considérées comme trop dures. Les ETI avec un chiffre d’affaires supérieur à 500 millions d’euros ont par ailleurs un taux de prime moyen de 1,87%. C’est peut-être un peu cher par rapport au taux moyen de 0,94% obtenu par les ETI de moins de 500 millions d’euros», analyse Philippe Cotelle.
Un marché à l'équilibre fragile
Malgré cette amélioration globale, point de fanfaronnade du côté de l’Amrae. Le montant de primes collectées par les assureurs n’a augmenté que de 4% environ entre 2022 et 2023. Le marché reste de trop petite taille pour être considéré comme mature.
«Le marché est capable de répondre aux menaces cyber classiques, mais 328 millions d’euros de primes n’est pas un montant suffisant pour résister à une crise importante qui toucherait quatre ou cinq grands comptes. Or 2024 n’est pas une année classique, en raison des crises géopolitiques majeures et du risque induit par les Jeux olympiques», estime Philippe Cotelle. Les mesures de prévention peuvent être adéquates à une certaine période, mais moins plus tard. D'autant que l’exposition au risque cyber des entreprises a souvent tendance à croître, sous l’impulsion de la transformation numérique.
