Dans son étude annuelle sur l’état de l’assurance, l’association des professionnels de la gestion du risque se penche sur la couverture de la cyber. L’AMRAE signale des prix à la hausse et des exigences qui laissent sur le bas-côté de nombreuses entreprises.
Plus tôt cette année, l’ANSSI et le parquet de Paris pointaient du doigt lors d’une audition au Sénat les garanties proposées en option par les assureurs pour couvrir l’éventuel paiement d’une rançon en cas de ransomware. Avec le risque que ce type de dispositifs incite les cybercriminels à perpétuer leur modèle. Il n’en fallait pas plus pour que, dans la foulée, AXA décide de suspendre cette option.
Une décision à l’image du marché de l’assurance cyber, qui se cherchent depuis de longs mois. Selon l’étude annuelle de l’AMRAE, ce secteur est entré dans un « very hard market » depuis cet été : « les acteurs se raréfient, le marché se concentre » écrit l’association, qui observe en outre que les exigences des assureurs sur les profils de risque ont « considérablement augmenté ».
Trop exigeant, trop cher
Selon l’AMRAE, « le processus de souscription est contraignant et il peut finir par donner l’impression d’être inadapté avec une croissance du nombre de questions imposées par certains leaders qui peuvent dépasser le niveau nécessaire à l’analyse du risque ». En conséquence, nombreux sont ceux qui se retrouvent sans assurance cyber, alors que pourtant la menace grimpe en flèche. L’association parle d’un « phénomène d’antisélection » largement imputable aux principaux assureurs.
S’y ajoutent une envolée des prix et une explosion des budgets, entre couverture dégradée (surtout sur les ransomwares), hausse des primes qui devraient se poursuivre en 2022 et des franchises qui ont doublé. Bref, la cyber assurance doit trouver un point d’équilibre, selon l’AMRAE. Et encore, la stabilité apparaît à long terme très incertaine et le marché restera en tension jusqu’à l’année prochaine.
Parmi les secteurs lésés, l’association cite la logistique et l’industrie, dont les budgets consacrés à l’assurance cyber ont pu doubler l’année écoulée. Pire encore, il est des pans entiers de l’économie, parmi les plus à la pointe, telles que les activités de cryptomonnaies, qui ne trouvent pas d’assurance en France.