INTERVIEW – Alors que les grands courtiers s’engagent dans la dernière ligne droite des renouvellements 2024, Laure Zicry, head of cyber insurance, Western Europe chez WTW, fait le point sur le marché cyber pour News Assurances Pro.

Commente se porte le marché cyber européen en cette veille de renouvellements ?

Nous observons une petite détente après les vives tensions qui ont animé le marché ces trois dernières années, même si nous ne sommes pas revenus au niveau d’avant « hard market ». C’est notamment le cas sur les capacités, alors que les franchises sont toujours en hausse, sans parler des restrictions de « wordings ».

On constate également une détente dans les négociations sur les programmes, avec le sentiment d’avoir plus de choix parmi les porteurs de risques. Ces derniers ont désormais terminé leurs process de remédiation (nettoyage de portefeuilles). Aujourd’hui, les minima requis identifiés et mis en avant auprès des entreprises sont respectés et la qualité des risques est meilleure que par le passé.

Le niveau de capacités du marché est-il suffisant ?

Sur les grands comptes, les assureurs traditionnels reviennent à des points d’attachement plus bas, ce qui facilite les renouvellements des programmes avec plusieurs lignes. Depuis l’an dernier, le marché enregistre également l’arrivée de nouvelles compagnies (Arch, Sompo) ou de nouveaux MGAs (Mosaïc Insurance / Resilience). Nous bénéficions donc de capacités supplémentaires.

Cet apaisement du marché a déjà été constaté aux US, désormais en marché soft, puis sur le marché de Londres qui est assez agressive. Ce mouvement arrive désormais progressivement en Europe où les assureurs cherchent de nouveau à conserver leurs parts de marché et leurs niveaux de primes.

J’ajoute que cette arrivée de capacités supplémentaires fait jouer la concurrence en « excess », mais très peu voir pas du tout sur les premières lignes pour lesquelles nous attendons là aussi que la situation se détende.

Pourquoi les assureurs ciblent-ils aujourd’hui davantage les PME sur ce risque ?

Sur le segment des PME, le marché est aujourd’hui très agressif. Cela s’explique notamment parce que des insurtechs comme Onda, Dattak ou Stoïk - qui sont en fait des MGAs – attaquent les entreprises du bas de segment du middle-market en les accompagnant sur la surveillance et le pilotage de leurs risques. Ces conseils sur les niveaux de cybersécurité permettent ainsi une souscription qui ne se fasse pas au détriment de la technique.

La sinistralité est-elle vraiment en train de s’améliorer ?

La sinistralité importante que l’on a pu connaitre ces dernières années a été monitorée au plus haut niveau chez les compagnies d’assurance (niveau monde) avec, de fait, un S/P très mauvais. Alors qu’il n’y a pas eu beaucoup d’attaques liées à des ransomware en Europe, tout le monde a quand même été redressé.

Il me semblerait intéressant que l’on puisse revenir à une profitabilité calculée par région ou par pays, car les entreprises assurées qui sont de bons risques ne souhaitent plus subir des hausses de primes qui ne sont plus justifiées. Il faut maintenant revenir à la raison, même si comme évoqué plus haut, l’on observe déjà des baisses de tarifs sur les excess.

Comment abordez-vous les placements à l’aune des prochains renouvellements ?

Concernant le placement des programmes, certains clients avaient dû baisser les niveaux de capacité qui ne correspondaient plus à certains risques, mais les capacités nécessaires sont aujourd’hui de nouveau disponibles et correctement quantifiées. Il est même possible d’obtenir des baisses de primes sur les excess ce qui permet par conséquent l’achat de capacités supplémentaires.

Concernant les « jumbos », les difficultés restent les mêmes et concernent les exclusions autour du risque de guerre. Sur ce sujet, il n’y a toujours pas de consensus, personne ne sait se mettre d’accord.

Quels sont aujourd’hui les interdits de souscription cyber sur le marché ?

L’ensemble du marché a aujourd’hui les mêmes interdis. C’est notamment le cas des industries de l’Airlines, les entreprises de la santé, du jeu ou des contenus pour adultes. Évidemment, les activités liées aux cryptomonnaies ou aux armes sont elles aussi exclues.

Les appétits varient également si les entreprises sont des infrastructures critiques, ce qui entraînerait en cas d’attaque un possible risque systémique. L’exemple de la cyberattaque de Colonial Pipeline aux USA en 2021 en est un bon exemple. Les grands opérateurs télécoms font également partie de ces profils.