À quand une forme d’équilibre sur le marché de l’assurance cyber ? Dans le panorama qu’elle avait dressé en mai dernier*, l’AMRAE ne s’était pas risquée à donner une échéance. L’association professionnelle des gestionnaires de risque en avance désormais une : début 2022… au mieux.
Cette estimation, nous explique-t-on, ne vaudra sans doute que si la sinistralité reste stable d’ici là. Et c’est sans compter un autre paramètre : la volatilité des portefeuilles des assureurs.
Le risque : qu’elle aille croissant, de pair avec la réduction des capacités. Sur ce point, on est désormais à environ 10 M€ par risque en primary. « Voire 5 millions d’euros pour la plupart des assureurs, même pour les excellents profils de risque », souligne l’AMRAE.
Dans le même temps, l’augmentation des primes se poursuit (et les courtiers anticipent la même dynamique pour 2022). Idem pour les franchises. La conséquence, notamment, d’une frilosité des assureurs à prendre le rôle d’apériteur. C’est-à-dire à se positionner en première ligne des programmes d’assurance cyber.
Les conditions, déplore l’AMRAE, se dégradent aussi sur les couvertures. En particulier pour les garanties déclenchées à la suite d’un ransomware (apparition de sous-limites et de franchises verticales).
Plus globalement, on nous évoque l’absence de volonté des principaux fournisseurs de se recentrer sur une analyse dédiée à chaque organisation. Un phénomène d’« antisélection » potentiellement provoqué – ou motivé – par l’asymétrie de l’information. Et qui se conjugue à l’augmentation des exigences des assureurs. Dans ce contexte, des comptes se retrouvent sans solution d’assurance. Tandis que certains budgets (logistique, secteur industriel…) font plus que doubler.
En l’état, la clé pour le maintien des capacités et la maîtrise des budgets de prime réside dans l’augmentation de la rétention, résume l’AMRAE. Levier suggéré pour suppléer à la carence du marché : la mobilisation des captives (filiales jouant le rôle d’un assureur).
La hausse des primes et des franchises assortie d’une baisse des capacités et des couvertures est une tendance générale sur le marché des assurances d’entreprise. Parmi les éléments plus spécifiques au risque cyber, il y a l’introduction de clauses d’exclusion. L’impulsion est venue l’an dernier d’Angleterre. Elle vise aussi, en particulier, les risques de maladie transmissible et de pandémie.
* Le déséquilibre pointé à cette occasion s’illustrait notamment sous le prisme des typologies d’entreprises. Avec les plus grandes (plus de 1,5 milliard d’euros de C. A.) faisant face à un problème d’offre. Et les autres, de demande.
Photo d’illustration © pickup – Adobe Stock
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…