L’année 2019 ayant été marquée par une hausse des sinistres assurés, sous l’effet combiné d’une activité cyber criminelle accrue et d’une augmentation des souscriptions, les acteurs du marché de l’assurance cyber s’attendaient à une plus forte vigilance des porteurs de risques en 2020. D‘autant que l’augmentation des primes des traités de réassurance avait été observée dès les renouvellements du 1^er janvier 2020. « Mais les assureurs ont été surpris par l’intensité des sinistres », observe Timothée Crespe, manager tech, cyber & IP chez Aon France qui cite 5 à 6 sinistres, rendus public, qui ont dépassé les 10 M€. Fabrice Domange, directeur général de Marsh France, complète : « On a vu se multiplier des sinistres de 15 à 20 millions et quelques-uns frôlent les 50 M€. » Or, si le marché est globalisé, la collecte du marché français est estimée à 120 M€ de primes par la FFA.

Sinistralité explosive

Parmi les sinistres les plus fréquents et les plus coûteux, on retrouve l’attaque par ransomware. C’est le cas de la filiale du géant du BTP, Bouygues construction qui a fait face, en janvier, à une demande de rançon de 10 M€. Wavestone, dans son rapport présenté aux Assises de la sécurité en octobre, a de son côté dénombré 50 cyberattaques par rançongiciel entre janvier et août 2020 sachant que les experts cyber ont noté une forte hausse des attaques à partir de l’automne, avec l’exploitation de failles ouvertes les mois précédents. « Nous avons observé une exploitation de vulnérabilités déjà sous-jacentes...