Même si la majorité des entreprises sinistrées ne disposait pas d’assurance, lors des attaques par ransomware (WannaCry et Petya/NotPetya) qui ont marqué l’année 2017 et pesé sur les bilans des assureurs en 2018, le marché reste marqué par « un sinistre qui a presque pris l’allure d’un risque systémique », comme le remarque l’Amrae dans son état des marchés. L’attaque WannaCry qui a ouvert le bal des grandes attaques cyber en mai 2017 s’appuyait sur une faille de sécurité de Microsoft Windows, ce qui a souligné le danger de la concentration des outils technologiques. Et l’impact des pertes d’exploitation puisque des entreprises touchées ont pu être à l’arrêt pendant plusieurs semaines. Le géant Saint-Gobain a déclaré seize jours d’immobilisation pour une facture de 220 M€ de chiffre d’affaires et 80 M€ de résultat d’exploitation. Or, en parallèle, ces événements, ainsi que l’entrée en vigueur du règlement général sur la protection des données (RGPD) en mai, ont porté la souscription de nouveaux contrats et les demandes d’entreprises déjà assurées. En 2018, 36 des 40 sociétés du CAC 40 étaient désormais assurées soit une progression de 12 nouvelles souscriptions en un an… sachant qu’elles n’étaient que 12 entreprises du CAC 40 assurées en 2016. Et d’autres contrats sont encore en cours d’étude. « L’offre et la demande ne cessent de croître, favorisant la dynamique du marché, aussi bien chez les assureurs que chez les prestataires de solutions informatiques », note ainsi le courtier Gras Savoye Willis Towers Watson.