Cyber-risques : une capacité d’assurance insuffisante

Selon les estimations du marché de Londres, une attaque cyber de grande ampleur qui affecterait un important système de paiement financier pourrait engendrer 3 500 milliards USD de pertes sur 5 ans.

La numérisation croissante et la fréquence des attaques entraînent une prise de conscience de la gravité de ce risque. On observe ainsi actuellement une forte demande de couverture et un besoin de capacités sur ce créneau.

Assurer les cyber-attaques demeure toutefois une tâche périlleuse pour un marché qui peine à décoller.

L’assurance cyber fait actuellement face à un nombre de défis liés à son assurabilité. Parmi ces défis on note :

• le cumul des risques et le caractère systémique du sinistre cyber,
• la complexité à couvrir et gérer ce type de risque,
• les dangers du ralentissement économique et de l’interruption d’activité,
• les contraintes de capacité et de couvertures insuffisantes,
• l’impact sur les autres branches dommages, notamment la responsabilité civile et les dommages aux biens,
• les conditions de souscription strictes,
• l’absence de modèle de quantification.

En 2022, le volume des primes atteint 13,5 milliards USD contre 8,6 milliards USD une année auparavant. Les prévisions 2023 font état de 16 milliards USD de souscriptions mondiales. La réassurance représente près de 50% des primes directes cyber. Le nombre d’acteurs souscrivant ces risques ne cesse de croître d’année en année, passant de 180 assureurs/réassureurs à fin 2021 à plus de 220 ⁽¹⁾ en 2022.

⁽¹⁾ Etude « Cyber Insurance Market », Insuramore