A l’heure où la direction générale du Trésor Public a lancé un groupe de travail sur l’offre assurantielle pour couvrir les cyber-risques, une étude apporte une grille de lecture sur ce marché particulièrement sensible. Menée par Howden, un réseau international de courtage présent dans 35 pays, elle montre que le coût des cyber-assurances s’envole sur un an.

De juin 2020 à juin 2021, l’index des prix des contrats cyber réalisé par Howden a progressé de 32%. La raison de cette flambée est simple : les ransomwares. Le courtier combine plusieurs chiffres déjà connus sur la prolifération des rançongiciels. Le nombre d’attaques a grimpé de 170% en deux ans, le coût moyen de ces offensives ont progressé de 145% et même le paiement moyen de la rançon aux US atteint une croissance vertigineuse de +405% en 2 ans et demi.

Des assureurs plus exigeants en matière de cybersécurité

Difficile dans ces conditions de trouver un équilibre économique dans la couverture assurantielle de ce risque. Et pourtant le cabinet constate que le secteur se porte bien, les revenus issus des primes d’assurance ont doublé depuis 2016 avec un taux de croissance annuel de 22%. En 2025, Howden prévoit que ces revenus atteindront 20 milliards de dollars. Les prochaines cibles des assureurs seront les PME-PMI insuffisamment couvertes. Le courtier cite sur ce point les travaux de l’AMRAE dont nous nous étions fait l’écho.

Reste que l’offre de cyber-assurance s’est un peu raréfiée, souligne l'étude. Pour preuve, la décision d’Axa de suspendre son contrat sur les ransomware a été un signal que le marché avait changé. On se souvient aussi que les cybercriminels affectionnaient particulièrement les sociétés assurées, car ils étaient sûr d’être payés. Face à ces changements, les assureurs ne se posent plus la question du « si », mais du « quand » une entreprise va être attaquée. En conséquence, ils sont devenus plus exigeants sur la politique de cybersécurité mise en place par les sociétés pour éviter d’être touchées et assurer leur résilience. Cela passe notamment par la réalisation d’exercice de crise, le recours à des solutions de Threat Intelligence et des outils forensics, souligne Shay Simkyn, responsable du pôle cyber chez Howden.