Cyberassurance : le marché stagne, bon ou mauvais signe ?
En 2023, le volume de primes a peu progressé sur le marché français de la cyberassurance. L’AMRAE livre une analyse.
Les données du CESIN, en contradiction avec celles de l’AMRAE ?
Les premières reflètent, sur l’année 2023, une stabilisation des attaques réussies. Les secondes témoignent, sur la même période, d’une diminution des sinistres indemnisés, en fréquence et en montant.
Mylène Jarossay, présidente du CESIN, propose une explication : la progression de la part des attaques par déni de service… en pratique peu déclarées aux assureurs.
On peut aussi penser, d’après l’AMRAE, que les pratiques de prévention ont gagné en efficacité. Dans ce contexte, la capacité des entreprises à gérer certains incidents sans supporter des coûts significatifs aurait progressé. De là, un impact plus souvent inférieur au montant des franchises… et donc l’absence de déclaration.
La cyberassurance, un marché à 300 M€…
À 328 M€ de primes en 2023, le marché français de la cyberassurance a peu progressé (+ 3,8 % sur un an). Si bien que deux ou trois sinistres d’ampleur « pourraient suffire à [le] déstabiliser ».
L’AMRAE y voit la conséquence d’un « statu quo » chez les grandes entreprises. D’une part, le nombre nombre de souscripteurs est resté stable (de 281 en 2022 à 280 en 2023). De l’autre, la souscription s’est faite à budget constant (+ 1 % de prime moyenne, à 263 M€). En toile de fond, la baisse des taux. La capacité souscrite a donc augmenté (+ 12 % en l’occurrence, à 39,6 M€) pour le même budget. Un phénomène jamais vu auparavant, selon l’AMRAE.
En nombre de souscripteurs, le marché a été plus dynamique sur le segment des ETI (50 M€ à 1,5 Md€ de CA). Tout du moins pour ce qui est du nombre de souscripteurs (47 %). Le taux de prime moyen progresse nettement moins (+ 7 %). Et la capacité moyenne assurée baisse (- 20 %). L’AMRAE le justifie par un afflux d’entreprises de plus petite taille dans cette catégorie.
… contraint par les budgets
La fréquence des sinistres a chuté aussi bien chez les grandes entreprises (- 40 %) que chez les ETI (- 37 %). Leur montant total également (- 45 % et – 48 % respectivement). La sévérité individuelle a diminué en parallèle, explique l’AMRAE. Elle en veut pour preuve un indicateur : aucun incident à plus de 10 M€ déclaré en 2023.
Ces dernières années, le marché de la cyberassurance a suivi une trajectoire similaire pour les grandes entreprises et les ETI. Dans les grandes lignes :
– Ratio sinistres/primes élevé (190 % en 2020 pour les grandes entreprises ; 261 % en 2021 pour les ETI)
– Augmentation des taux de prime par les assureurs (x 2 pour les grandes entreprises ; + 54 % en 2022 pour les ETI)
– Baisse du nombre de souscripteurs
– Amélioration du ratio sinistres/primes, du fait des résultats des premières mesures de prévention mises en place
– Assouplissement du marché
– Augmentation du nombre d’assurés
Lire aussi : IaaS : Google, plus "visionnaire" que les autres ?
– Poursuite de l’assouplissement… avec un poids fort des contraintes budgétaires (stagnation du nombre de souscripteurs chez les grandes entreprises ; baisse de la capacité moyenne souscrite chez les ETI)
Illustration principale © pickup – Adobe Stock
Sur le même thème
Voir tous les articles Cybersécurité