À quand une forme d’équilibre sur le marché de l’assurance cyber ? Dans le panorama qu’elle avait dressé en mai dernier*, l’AMRAE ne s’était pas risquée à donner une échéance. L’association professionnelle des gestionnaires de risque en avance désormais une : début 2022… au mieux.
Cette estimation, nous explique-t-on, ne vaudra sans doute que si la sinistralité reste stable d’ici là. Et c’est sans compter un autre paramètre : la volatilité des portefeuilles des assureurs. Le risque : qu’elle aille croissant, de pair avec la réduction des capacités. Sur ce point, on est désormais à environ 10 M€ par risque en primary. « Voire 5 millions d’euros pour la plupart des assureurs, même pour les excellents profils de risque », souligne l’AMRAE.
Dans le même temps, l’augmentation des primes se poursuit (et les courtiers anticipent la même dynamique pour 2022). Idem pour les franchises. La conséquence, notamment, d’une frilosité des assureurs à prendre le rôle d’apériteur. C’est-à-dire à se positionner en première ligne des programmes d’assurance cyber.
Les conditions, déplore l’AMRAE, se dégradent aussi sur les couvertures. En particulier pour les garanties déclenchées à la suite d’un ransomware (apparition de sous-limites et de franchises verticales).
Plus globalement, on nous évoque l’absence de volonté des principaux fournisseurs de se recentrer sur une analyse dédiée à chaque organisation. Un phénomène d’« antisélection » potentiellement provoqué – ou motivé – par l’asymétrie de l’information. Et qui se conjugue à l’augmentation des exigences des assureurs. Dans ce contexte, des comptes se retrouvent sans solution d’assurance. Tandis que certains budgets (logistique, secteur industriel…) font plus que doubler.
En l’état, la clé pour le maintien des capacités et la maîtrise des budgets de prime réside dans l’augmentation de la rétention, résume l’AMRAE. Levier suggéré pour suppléer à la carence du marché : la mobilisation des captives (filiales jouant le rôle d’un assureur).
La hausse des primes et des franchises assortie d’une baisse des capacités et des couvertures est une tendance générale sur le marché des assurances d’entreprise. Parmi les éléments plus spécifiques au risque cyber, il y a l’introduction de clauses d’exclusion. L’impulsion est venue l’an dernier d’Angleterre. Elle vise aussi, en particulier, les risques de maladie transmissible et de pandémie.
* Le déséquilibre pointé à cette occasion s’illustrait notamment sous le prisme des typologies d’entreprises. Avec les plus grandes (plus de 1,5 milliard d’euros de C. A.) faisant face à un problème d’offre. Et les autres, de demande.
Photo d’illustration © pickup – Adobe Stock
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.