Les marchés obligataires contribuent à la couverture de risques d’'assurance de diverses manières. Les exemples les plus connus comprennent notamment, les obligations catastrophiques (‘CAT bonds’) et les ‘side-cars’, qui sont des structures qui donnent accès au risque assurantiel à des investisseurs obligataires privés.
L'objectif principal de ces investisseurs est d'assumer le risque lorsqu’il y a des fortes concentrations d'expositions. Ainsi, en cas de sinistre majeur, le risque est partagé entre les sociétés de (ré)assurances mondiales et leurs investisseurs en dette et en actions, mais également par les investisseurs sur les marchés de capitaux au sens large. Cela permet aux réassureurs de protéger leurs résultats et leur capital couvrant le risque catastrophes naturelles, et aux investisseurs de diversifier leurs portefeuilles en investissant dans des actifs peu corrélés avec les autres marchés financiers. Historiquement, tant que la tarification était attrayante, les investisseurs ont comblé les lacunes là où le capital traditionnel avait reculé ou n'était pas disponible.
Le marché de l’assurance du risque cyber présente désormais une opportunité pour ces investisseurs. La demande de protection contre le risque cyber augmente, mais la capacité offerte par le secteur de la (ré)assurance n'augmente pas au même rythme. Cela conduit à des hausses importantes des prix et un déficit de protection. Cela pourrait donner l’opportunité aux investisseurs de s'exposer à ce risque, de la même manière qu'ils l'ont fait avec les risques catastrophes naturelles dans les années 90, notamment après les pertes importantes causées par l'ouragan Andrew.
D’après une étude menée par S&P Global Ratings, ce marché n’en est toutefois qu’à ses balbutiements car les investisseurs ne montrent pas beaucoup d'appétit pour ce risque. La demande assurantielle pour le risque cyber dépasse la capacité existante. La sensibilisation à ce risque augmente et l’assurance devient un outil important de gestion des risques, non seulement pour les grandes entreprises, mais aussi pour les petites et moyennes entreprises et même pour les particuliers. Dans le même temps, le capital sur l'ensemble de la chaîne de valeur de l’assurance cyber devient limité et les (ré)assureurs restent prudents quant à la prise en charge de ce type de risque.
Aujourd’hui, les assureurs offrent une couverture cyber identique ou moindre pour un prix plus élevé en raison de l’énorme potentiel de pertes accumulées et de la forte augmentation des demandes de rançons liées aux cyberattaques ainsi qu’aux interruptions d'activité enregistrées en 2020 et 2021. Selon Munich Re, les primes d’assurance cyber ont dépassé les 9 milliards de dollars en 2021 à l’échelle mondiale. Nous estimons que ce chiffre devrait augmenter en moyenne de 25 % par an pour atteindre environ 22,5 milliards de dollars d'ici 2025. Selon nous, la plus grande partie de cette croissance proviendra d'une augmentation significative des prix, due à une inadéquation persistante entre l'offre et de la demande ainsi qu’à la prudence des (ré)assureurs face à ces nouveaux risques.
Pour conclure, nous pensons qu’à ce jour les effets dissuasifs l'emportent pour les investisseurs obligataires. L’assurance cyber est une branche d'activité à très forte intensité capitalistique comparée à l’assurance des dommages aux biens. C’est une branche à développement long, avec des pertes interdépendantes et un risque d’accumulation élevé. Alors qu’une catastrophe naturelle grave peut théoriquement affecter de nombreux pays, elle est généralement circonscrite à une certaine région. Les risques cyber ne sont pas limités géographiquement et peuvent facilement se propager à travers le monde en quelques secondes comme l’ont montré des attaques de grande ampleur telles que NotPetya ou WannaCry.
Olivier Karusisi Directeur délégué
À voir aussi
Cyber : Charles de la Horie, nouveau CEO de Miris
Cyber : Dattak fait appel à Sompo pour l’international
Stoïk : Marjolène Lelievre nommée souscriptrice cyber
Cyber : Deux nouvelles commerciales chez Dattak