À quand une forme d’équilibre sur le marché de l’assurance cyber ? Dans le panorama qu’elle avait dressé en mai dernier*, l’AMRAE ne s’était pas risquée à donner une échéance. L’association professionnelle des gestionnaires de risque en avance désormais une : début 2022… au mieux.
Cette estimation, nous explique-t-on, ne vaudra sans doute que si la sinistralité reste stable d’ici là. Et c’est sans compter un autre paramètre : la volatilité des portefeuilles des assureurs.
Le risque : qu’elle aille croissant, de pair avec la réduction des capacités. Sur ce point, on est désormais à environ 10 M€ par risque en primary. « Voire 5 millions d’euros pour la plupart des assureurs, même pour les excellents profils de risque », souligne l’AMRAE.
Dans le même temps, l’augmentation des primes se poursuit (et les courtiers anticipent la même dynamique pour 2022). Idem pour les franchises. La conséquence, notamment, d’une frilosité des assureurs à prendre le rôle d’apériteur. C’est-à-dire à se positionner en première ligne des programmes d’assurance cyber.
Les conditions, déplore l’AMRAE, se dégradent aussi sur les couvertures. En particulier pour les garanties déclenchées à la suite d’un ransomware (apparition de sous-limites et de franchises verticales).
Plus globalement, on nous évoque l’absence de volonté des principaux fournisseurs de se recentrer sur une analyse dédiée à chaque organisation. Un phénomène d’« antisélection » potentiellement provoqué – ou motivé – par l’asymétrie de l’information. Et qui se conjugue à l’augmentation des exigences des assureurs. Dans ce contexte, des comptes se retrouvent sans solution d’assurance. Tandis que certains budgets (logistique, secteur industriel…) font plus que doubler.
En l’état, la clé pour le maintien des capacités et la maîtrise des budgets de prime réside dans l’augmentation de la rétention, résume l’AMRAE. Levier suggéré pour suppléer à la carence du marché : la mobilisation des captives (filiales jouant le rôle d’un assureur).
La hausse des primes et des franchises assortie d’une baisse des capacités et des couvertures est une tendance générale sur le marché des assurances d’entreprise. Parmi les éléments plus spécifiques au risque cyber, il y a l’introduction de clauses d’exclusion. L’impulsion est venue l’an dernier d’Angleterre. Elle vise aussi, en particulier, les risques de maladie transmissible et de pandémie.
* Le déséquilibre pointé à cette occasion s’illustrait notamment sous le prisme des typologies d’entreprises. Avec les plus grandes (plus de 1,5 milliard d’euros de C. A.) faisant face à un problème d’offre. Et les autres, de demande.
Photo d’illustration © pickup – Adobe Stock
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…