Cyberassurances : la menace grandit, la demande des entreprises aussi

La hausse des cyberattaques à l’encontre des entreprises est un constat général, fait tant par les professionnels que par les acteurs assurantiels. Après des incidents visant de grandes entreprises, différentes études ont révélé qu’elles étaient loin d’être les seules concernées. Les PME, elles aussi, subissent régulièrement des cyberattaques, et ce de manière croissante. Alors, où en est-on en France en matière de cyberassurance ? À quelles problématiques sommes-nous confrontés, et quel avenir pour ce marché ?

  • En bref : Cyberassurances, la France est-elle à la traîne ?
  • Selon une étude d’Allianz datant de 2019, les cyberincidents représentent désormais la crainte principale des entreprises en France ;
  • C’est en 2017, suite aux cyberattaques WannaCry et (Not)Petya que les choses ont commencé à véritablement changer ;
  • 2018 fut une année de sensibilisation à la menace grandissante et à la nécessité des cyberassurances pour les entreprises ;
  • En 2019, les professionnels de l’assurance constatent une explosion de la demande face à l’augmentation rapide du risque.

Cyberassurance : un intérêt récent et grandissant face à la menace

Notre époque moderne et ultra connectée amène avec elle son lot de problématiques inédites. Au cœur des discussions : la cybersécurité. Un sujet qui concerne directement le milieu assurantiel, lequel représente l’une des solutions pour se couvrir face à cette menace grandissante. Comme l’expliquait Sophie Parisot, responsable produit cyber chez AIG France, aux Échos : « Entre 2016 et 2017, notre portefeuille avait doublé de taille. Il a encore augmenté de 50 % en 2018. Les grands comptes étaient déjà bien sensibilisés. Le “ middle market ” s’y intéresse de plus en plus. »


Comment le secteur assurantiel s’organise-t-il alors que les cyberattaques à l’encontre d’entreprises – de toute taille – se multiplient partout dans le monde.

Avec l’augmentation du risque vient l’augmentation de la demande. Les acteurs spécialistes du marché font tous état d’un même constat : la demande ne cesse de grandir en France, en tout particulier dans le milieu des entreprises. Selon le Baromètre des risques 2019 d’Allianz Global Corporate & Specialty – ou AGCS : les cyberincidents constituent désormais la crainte principale des entreprises en France – à 41 %. Il en va de même mondialement, avec un résultat similaire pour les cyberincidents et les interruptions d’activité – à 37 %. « Le risque cyber est un risque majeur depuis plusieurs années, mais comme tout nouveau risque, il n’a pas fait l’objet d’une sensibilisation à ses débuts. Nous avons maintenant atteint un point où le risque cyber préoccupe autant les entreprises que les risques classiques majeurs », explique dans un communiqué Marek Stanislawski, directeur mondial adjoint du cyberrisque chez Allianz Global Corporate & Specialty.

En effet, en 2017, deux virus ont fait trembler les professionnels : WannaCry et (Not)Petya. De nombreuses entreprises ont été touchées, y compris en France. Et 2018 fut une année charnière pour la sensibilisation du secteur à cette problématique. Les cyberattaques ont progressé, et dans la troisième édition du baromètre annuel du CESIN – ou Club des Experts de la Sécurité de l’Information et du numérique – toutes les entreprises interrogées affirmaient avoir été attaquées une ou plusieurs fois – à 92 %. De plus, des cyberattaques à l’encontre d’entreprises très importantes ont résonné aux oreilles des experts comme une sonnette d’alarme. Cela a eu pour conséquence de forcer les entreprises à se protéger, et les acteurs de ce marché – une trentaine au total – doivent donc adapter leurs offres à de nouveaux risques.

D’après une étude de Munich Re publiée en 2018, le marché des cyberassurances est estimé à quatre milliards de dollars. Elle jugeait également que celui-ci pourrait doubler d’ici 2020, atteignant les 20 milliards de dollars en 2025.

Entreprises : la cyberassurance n’est plus optionnelle désormais

Un sondage réalisé en 2018 par Ipsos pour PwC auprès de 600 dirigeants d’entreprises françaises – de plus de dix salariés – mettait en lumière un véritable problème : le manque d’information. Trois entreprises sur dix avouaient alors ne pas connaître les offres cyberassurantielles. Selon Pauline Adam-Kalfon, associée chez PwC, « si les entreprises ne souscrivent pas à ce type d’offres, ce n’est pas parce qu’elles ont le sentiment d’être prémunies contre ces risques, mais parce qu’elles n’ont pas connaissance des offres disponibles sur le marché », expliquait-elle alors. « De plus, les chefs d’entreprise connaissent encore trop peu l’existence de la cyberassurance. Il y a un réel effort à fournir de la part des assureurs pour faire évoluer le marché. »


Le marché des cyberassurance devrait exploser ces prochaines années.

Désormais, si les professionnels semblent mieux renseignés, un long chemin reste à faire pour parfaire les offres du secteur : « La difficulté avec le cyberrisque, c’est qu’il peut se produire partout, dans tous les secteurs, dans toutes les entreprises et au même moment. Nous sommes donc très attentifs au risque de cumul », précisait aux Échos Corinne Cipière, directrice générale d’AGCS France. Face à la menace des cyberattaques, il est évidemment essentiel pour les entreprises d’intégrer des solutions technologiques pour se protéger. Mais elles sont loin d’être suffisantes. La cyberassurance s’impose donc comme un atout clé, surtout considérant le fait qu’avec le Règlement général sur la protection des données – ou RGPD –, les professionnels risquent davantage s’ils ne jouent pas le jeu et ne garantissent pas la protection des données personnelles de leurs clients.

En octobre 2019, la publication d’une analyse globale du marché des assurances de cybersécurité – évaluant taille, part et croissance, tout en faisant état des tendances et prévisions pour 2019-2026 – rappelait non seulement que les cyberattaques pouvaient faire perdre des milliards de dollars annuellement aux entreprises, mais aussi que « les risques informatiques sont de plus en plus fréquents et perturbateurs, avec un nombre croissant d’incidents impliquant des violations de données, des escroqueries par phishing, des attaques de programmes malveillants, des menaces de ransomware et le vol d’identité. » On le sait, l’Europe est particulièrement en retard en matière de cybersécurité, et il semble grand temps de réagir.

Mise à jour le