Dans son premier baromètre des risques émergents de l’assurance, la Fédération française de l’assurance désigne les menaces informatiques comme la menace la plus importante pour le secteur. Ces observations sont le résultat d’une enquête réalisée en fin 2017, et à laquelle ont participé les dirigeants des 30 plus grandes compagnies d’assurance et de réassurance.
Forte progression de la menace cyber
Bessé et PwC affirment que plus de trois entreprises de taille intermédiaire sur quatre (76 %) avaient été la cible d'une cyberattaque l'année dernière. Le cabinet ajoute que, bien qu'incapables de donner une définition précise du risque, les sondés interrogés sont conscients de son « extrême complexité » et de sa très probable amplification.
Par ailleurs, si ces derniers travaillent sur la prévention, rares sont ceux qui développent des contrats d'assurance dédiés. À l'exception d'Allianz, Generali et la Matmut, les acteurs du marché semblent peu enclins à proposer des solutions couvrant le risque résiduel.
Ce constat s'oppose aux conclusions du sondage Cesin-OpinionWay publiées en début d'année, qui montraient un véritable intérêt pour une assurance cyber. Il convient cependant de noter que les personnes consultées à cette occasion étaient des experts de la sécurité de l'information et du numérique. Or, ceux-ci sont plus à même de mesurer l'importance du risque et ses conséquences potentielles.
Les ransomwares, principale cause des demandes d'indemnisation
La cyberassurance gagne néanmoins en popularité, avec une forte croissance des demandes d'indemnisation au cours de 2017. Les rançongiciels arrivent en tête (26 %) des incidents les plus fréquents devant les tentatives d'extorsion dues à des brèches de sécurité (12 %).
Ce classement confirme le rapport 2018 de Verizon sur les incidents de sécurité, les ransomwares se classant numéro un des menaces recensées l'année dernière, alors qu'ils n'occupaient que la 22e place dans l'édition 2014 de l'étude.
Ce constat contraint les assureurs à intégrer ce risque dans leur prise en charge. De plus, l'entrée en vigueur du RGPD pourrait entraîner une recrudescence du chantage à la révélation de brèche pouvant exposer les données personnelles des utilisateurs. Des contrats d'assurance cyber-risques ont été spécialement créés par les assureurs pour répondre à ces problématiques.
Complexe évaluation du risque cyber
Il reste que l'évaluation de leur exposition au risque et du montant de la prime à appliquer reste un exercice complexe pour les compagnies d'assurance. D'après PwC, seuls 14 % d'entre elles ont en leur possession les informations nécessaires à un calcul fiable.
Pour contourner cette difficulté, la connaissance des besoins des prospects et clients est essentielle. De nombreuses grandes enseignes ont ainsi conclu des partenariats avec des spécialistes pour comprendre la posture des entreprises. C'est par exemple le cas d'Allianz avec Cyence ou d'Axa et la plateforme SecurityScorecard.
Les agences de notation cyber aussi sont de plus en plus sollicitées dans ce contexte, mais pour les professionnels, cette démarche présente des limites.
Pour les consommateurs, le recours à un comparateur d'assurance est conseillé pour trouver le mieux adapté à leur profil et leurs besoins à un tarif avantageux.