Le marché mondial du cyber devrait atteindre 20 Md$ de primes annuelles d’ici 2025 (6,4 Md$ en 2019), une importante opportunité commerciale pour les assureurs, les marchés européen et français étant loin d’avoir atteint leur plein potentiel. L’ambiguïté des polices actuelles, notamment des contrats tous risques RC et dommages, freine le développement de l’assurance cyber en tant que produit spécifique. Elle met surtout en difficulté les assurés et se traduit par une très nette augmentation du nombre de contentieux. « L’exposition cyber souscrite par les assureurs se décline sous deux formes : l’exposition affirmative, donc des polices spécifiques qu’ils vendent et qui font l’objet d’un suivi particulier. Elles sont plutôt minoritaires à ce stade. Et l’exposition silencieuse induite par une grande partie des polices RC ou dommages, qui peuvent être déclenchées par un événement d’origine cyber. Le monitoring de ces expositions est plus difficile à mettre en place et l’engagement arithmétique est colossal au regard de la première composante », explique Emmanuel Le Floc’h, directeur technique chez Aon Reinsurance Solutions France.

Les attaques WannaCry et NotPetya en 2017 ont causé des pertes économiques estimées entre 8 et 20 Md$. L’ampleur de ces sinistres a mis en lumière la problématique des « silent covers » ou garanties implicites. Selon les Property Claim Services, 90 % des sinistres consécutifs à NotPetya étaient garantis par des polices d’assurance traditionnelles. Les...