Une enquête menée à l'été 2020 par l'éditeur américain d'antivirus Malwarebytes, baptisée « Enduring from Home : Covid-19’s Impact on Business Security », relève l’augmentation des incidents de cybersécurité depuis le début de la pandémie et la généralisation du télétravail. Deux cents professionnels ont été sondés de mars à août 2020 aux Etats-Unis et les résultats sont sans appel :

Selon le dernier rapport de l'assureur Hiscox, sur l’année 2020, les cyberattaques auront coûté 1,6 Md€ aux entreprises. En seulement une année, le coût médian de ces attaques est ainsi passé de 9 000 à 52 100 € par entreprise sinistrée.

Malgré tout, la souscription d’une police cyber, comme tout nouveau risque, nécessite la création d’une ligne budgétaire nouvelle pour les entreprises. Il y a donc toute une approche pédagogique et graduelle à réaliser pour sensibiliser davantage les entreprises et notamment celles de petites et moyennes tailles, les grandes entreprises l'étant davantage du fait de l'entrée en vigueur dans l'Union européenne de la loi RGPD en 2018.

Un fort potentiel de croissance de l’assurance cyber en Europe mais qui reste encore timide

A l’échelle mondiale

Le marché de l’assurance cyber mondial est en très forte croissance, d’environ 20 à 30 % par an, mais il reste très concentré aux Etats-Unis (environ les trois quarts des primes collectées).

De plus, les marchés Etats-Unis et Europe sont de taille et de nature différentes. A titre d’exemple, dans le cadre de pertes de données à caractère personnel (DCP) par une entreprise, aux Etats-Unis, c’est la notion de faute qui prévaut pour percevoir une indemnisation, tandis qu’en France c’est la notion de préjudice.

Une autre différence est la réglementation : le RGPD mis en place en 2018 est nettement plus protecteur des DCP en Europe...