Il va falloir s’y faire. Le cyber est un risque de notre époque, et pas le moins important. Au niveau mondial, il représente encore une fois, en 2024, la menace qui inquiète le plus les entreprises.

Le développement technologique va avoir comme conséquence directe une hausse exponentielle du danger. Dans ce contexte, l’assurance doit être amenée à jouer un rôle grandissant. Une énorme opportunité pour le secteur, même si le chantier demeure important.

Pour sensibiliser une entreprise à la problématique des attaques cyber, on a souvent recours à la formule du « quand » et non pas « si » ça la touchera. Le sujet est sorti de la confidentialité ces dernières années et la prise de conscience s’accélère chez les dirigeants.

Toutefois, ils ne se voilent pas la face quant à leur vulnérabilité. En effet, selon une étude Munich Re, 87% se sentent insuffisamment protégés face au risque cyber en 2024.

On ne saurait leur donner tort. En effet, les techniques des pirates, boostées par le progrès technologique – et notamment l’IA générative -, se montrent de plus en plus redoutables. Les paiements de ransomwares en crypto ont dépassé la barre symbolique du milliard de dollars en 2023. Quant aux fuites de données, elles ont augmenté de 78% et coûté une moyenne record de 4,45 millions de dollars.

La cybercriminalité ne va pas ralentir, bien au contraire. Le coût annuel mondial devrait atteindre un sommet de 13,8 billions de dollars d’ici 2028. Face à ces enjeux énormes, le secteur de l’assurance a un rôle à endosser, et une opportunité à saisir.

Un chantier encore en construction

Le marché de la cyber assurance a, en effet, déjà triplé au cours des 5 dernières années. Il devrait encore doubler d’ici 2027 pour atteindre 29 milliards de dollars au niveau international.

Le risque, eu égard à des connaissances lacunaires, au manque d’historique et à sa volatilité, effraie encore largement les acteurs de l’assurance. Pour avancer plus sereinement, ils doivent, en 2024, se focaliser sur les points d’attention suivants :

1️⃣ Augmentation des risques cyber : le développement spectaculaire des nouvelles technologies font émerger de nouveaux risques en parallèle, nécessitant une meilleure compréhension et gestion des expositions.

2️⃣ Sous-assurance : une large partie des risques cyber reste non assurée, notamment lorsque l’on sort de la sphère des très grandes entreprises. Les assureurs doivent travailler l’accessibilité aux offres.

3️⃣ Évolution des menaces : la sophistication des attaques et les situations géopolitiques tendues nécessitent une adaptation constante des stratégies d’assurance.

4️⃣ Cadres réglementaires : l’adéquation de la réglementation, comme la directive NIS2 en Europe, est cruciale pour la protection efficace contre les risques cybernétiques.

5️⃣ Capacités : Débloquer les capacités suffisantes pour couvrir les demandes croissantes et gérer les risques d’accumulation est essentiel pour la durabilité du marché.

L’écosystème autour du risque cyber a déjà atteint un premier stade de maturité. On observe ainsi :

• une diversification intéressante des approches pour trouver de la capacité – cyber mutuelle, cyber bond, cyber captive, paramétrique avec notamment Descartes Underwriting qui se lance sur ce créneau.

• des progrès sur la connaissance du risque, grâce notamment au savoir-faire de startups comme Coalition, Envelop Risk ou Citalid.

• une volonté d’aller vers des produits favorisant la prévention, où l’assurance devient une brique parmi d’autres pour renforcer la résilience des entreprises. Les propositions des cyber insurtechs comme Stoïk ou Dattak, ou la dernière initiative de Docaposte, confirment cette tendance.

Des jalons sont donc posés, mais il reste encore beaucoup à faire pour sécuriser efficacement nos sociétés face aux pirates des temps modernes. Rien n’est en tout cas figé sur un segment qui devrait encore beaucoup bouger, et nous réserver quelques surprises, dans les années à venir.