Entre augmentation de la sinistralité et hausse des tarifications, Luc Vignancour revient sur les principales thématiques qui agitent le marché du cyber-risque.

Quel est l’état du marché français de l’assurance cyber en termes de souscriptions ?

Pour 2019, le marché français du cyber a récolté près de 105 M€, soit une augmentation de plus de 20 % par rapport à 2018. En parallèle, l'exercice passé a connu une hausse de la sinistralité, plus en intensité qu’en fréquence. Il y a eu d’énormes tensions sur l’ensemble des marchés Europe-USA, et avec la crise de la Covid-19 et toutes ses conséquences économiques, les assureurs se sont énormément interrogés. Ce que nous constatons aujourd’hui, c’est un marché qui se durcit, avec une baisse des capacités offertes.

Quel impact a eu cette situation sur la tarification ?

Sur les grosses capacités, les prix augmentent. Depuis le début de l’année 2020, le marché est plus difficile, beaucoup d’assureurs réduisent leurs capacités. Cela étant, il est toujours possible de trouver des assureurs qui en offrent, il faut juste que l’assuré combine plusieurs assureurs différents pour garder sa capacité initiale. La capacité est plus chère certes mais elle existe. Pour les PME, l’accès à une couverture est plus facile car le marché est encore en pleine croissance.

Pour la tarification des polices, elle est déterminée principalement en fonction de la capacité souscrite. Le chiffre d’affaires de l’assuré peut avoir un impact sur la prime, tout comme son comportement. Si l’assuré est mature dans la gestion de son risque, cela peut avoir un impact sur le montant des primes.

L’augmentation des prix a-t-elle eu une incidence sur la campagne des renouvellements ?

Aujourd’hui, toutes les entreprises qui étaient assurées réussissent à renouveler leurs contrats. On n’a pas de restrictions de capacités. En revanche, il est plus difficile d'en trouver, donc il va falloir plus d’assureurs qu’avant, ces derniers ayant réduit leurs capacités.

Tous les assurés ont cependant trouvé chaussures à leurs pieds, pas forcément aux prix qu’ils espéraient. L’assuré devra « marketer » son risque, c'est-à-dire expliquer à l’assureur comment il le gère. Il y a donc plus d’investissements à faire pour l’assuré.

Y a-t-il un problème de lisibilité des garanties dans les polices cyber ?

Il y a des points sur lesquels le marché peut s’améliorer en apportant plus de clarté dans les contrats. Après, il ne faut pas faire d’amalgames : pour un certain nombre d’affaires où l’on entendait que le risque cyber n’était pas couvert, les contrats concernés n’étaient pas des polices dédiées.

Dans les polices cyber en tant que telles, je ne crois pas qu’il y ait un grand débat. D’ailleurs, la perte d’exploitation consécutive à une attaque cyber est généralement couverte à partir du moment où les entreprises démontrent que les pertes d’exploitation sont la conséquence de l’attaque cyber. Il reste des sujets sur lesquels il peut y avoir des clarifications, comme la cyber guerre ou le cyber terrorisme. Ce n’est pas tant un sujet d’exclusion en tant que tel mais bien un problème de définition de concepts. A partir du moment où il n’y a pas de consensus sur les définitions, il peut y avoir des débats sur les couvertures.