Une étude de Moody’s révèle que l’assurance se révèle particulièrement profitable avec des ratios S/P sous les 40%. Pour autant, ce segment reste en quête de maturité.
L’assurance cyber représentait 14Mds de dollars de primes en 2023. Une paille au regard des 2.600Mds d’euros de primes mondiales en dommages. Mais le rythme de croissance laisse entrevoir un marché en forte dynamique. En cinq elles doublaient et selon Munich Re, elles pourraient atteindre quelque 29Mds de dollars à horizon 2027.
Selon l’agende de notation Moody’s, cette croissance s’inscrit dans le sillage des attaques massives de ces derniers années et qui ont conduit à une prise de conscience des entreprises. « La sensibilisation accrue aux cyberattaques conduit à une demande croissante d’assurance cyber en tant qu’élément important des programmes de gestion des risques », écrit Moody’s dans une étude.
Par ailleurs, l’assurance cyber reste essentiellement concentrée sur le marché américain. À eux seuls, les États-Unis captent 50% des primes émises dans le monde (7Mds d’euros). Un chiffre stable entre 2022 et 2023 car les prix des couvertures sont dans une phase de récession. « Les prix des cyber-risques aux États-Unis ont connu cinq trimestres consécutifs de baisses à un chiffre depuis le deuxième trimestre 2023 », indique l’agence de notation.
Évolution de prix erratiques
Il s’agit en fait d’un retour à la normale car les assureurs avaient imposé des redressements tarifaires conséquents en 2021 et 2022. Durant cette période, certains assurés avaient vu le niveau de leurs cotisations doubler voire tripler relève Moody’s. Une politique drastique qui a donc permis aux assureurs de retrouver un bon niveau de profitabilité. Ainsi, alors que les ratios sinistres à primes de l’assurance cyber flirtaient avec les 70% en 2020 et en 2021, ils redescendaient à 39% l’année dernière. L’agence estime dès lors que le ratio combiné du segment oscille aux alentours de 74%. De quoi offrir des marges confortables aux assureurs. Et ouvrir un nouveau cycle de baisse tarifaire.
Pour autant, ces évolutions erratiques des ratios et des primes montrent que le marché de la cyber assurance demeure relativement immature. « Les conditions des polices varient très fortement d’un contrat à l’autre », pointe l’agence de notation. Un évènement systémique demeure encore la principale crainte des porteurs de risques. Résultat, certains aléas se retrouvent sous-assurés, voire non assurés. Une situation qui « pourrait représenter des risques non négligeables pour les entreprises », alerte Moody’s.
À cet égard, l’incident crowdstrike, qui avait cloué les avions au sol dans le monde entier, fait figure d’exemple. Étant donné qu’il n’était pas consécutif à une attaque, les pertes s’avèrent finalement très peu couvertes. De l’ordre de 10 à 20% des 5,4Mds de facture issus des dernières estimations. Le protection gap en assurance cyber s’intensifie à mesure que le marché s’accroit.
