LE MARCHÉ POURRAIT TRIPLER EN CINQ ANS DANS LE MONDE.
Le chiffre a de quoi faire trembler les directions générales. Selon McAfee, les cyberattaques pourraient coûter à l’économie mondiale entre 300 et 1.000 milliards par an. La distribution, les services financiers, la santé, le transport sont parmi les plus exposés à ce risque. « Sans données, sans système d’information, aucune entreprise ne peut travailler. C’est un marché d’avenir pour les assureurs », reconnaît Astrid-Marie Pirson, chez Hiscox. Le potentiel de la cyberassurance est prometteur. Selon une estimation de FourV Systems, il pourrait atteindre 10 milliards de dollars d’ici à 2020, contre 3 milliards en 2015. En France, AIG, Axa, Allianz, Hiscox, Zurich Insurance Group ont notamment développé des produits spécifiques, parfois en coopération avec des acteurs de la sécurité, à l’image d’Allianz avec Thales. « Ils ont conscience que c’est un marché qui est amené à se développer dans les dix prochaines années », indique Alexandre Mouthon chez Pictet AM.
Mais il reste à convaincre les entreprises de la nécessité de se protéger contre les pirates ou les espions. Une étude du Lloyds montrait récemment que seulement 13 % des entreprises européennes considéraient qu’une cyberattaque leur ferait subir des pertes commerciales, alors même que 92 % d’entre elles ont fait l’objet d’une intrusion au cours des cinq dernières années. Mais les mentalités évoluent. Selon une étude de PwC parue il y a un an, 52 % des entreprises françaises, conscientes de l’augmentation du risque, seraient prêtes à prendre une cyberassurance.
« Le risque se rapproche »
En France, les sociétés du CAC 40 sont quasiment toute assurées, mais les PME-PMI tardent à passer le cap. « La prise de conscience est réelle. L’actualité nous a un peu servis, reconnaît Astrid-Marie Pirson. Elle concerne surtout les petits risques, comme la cyberextorsion. Le risque se rapproche, les entreprises ont parfois été touchées et certains clients leur demandent d’être mieux couverts. Cela les rend un peu plus ouvertes à l’assurance. »
Car il y a encore des freins, le premier d’entre eux étant financier, surtout « s’agissant d’une assurance non obligatoire », reconnaît Astrid-Marie Pirson. D’autant plus qu’il reste compliqué d’évaluer ce risque. « Les assureurs ont besoin de statistiques, de probabilités pour calculer leur prime. Ils savent le quantifier pour un risque automobile ou un incendie, pour la cybersécurité, c’est plus compliqué », constate Pictet AM. « Mais avec la multiplication des attaques, les assureurs vont commencer à proposer des tarifs attractifs pour tout le monde. » Autre difficulté, selon Astrid-Marie Pirson, « nous adressons un risque qui change sans arrêt. Par exemple, dans les polices d’assurance, aujourd’hui, il n’y a pas de couverture des risques corporels lié aux attaques informatiques, alors que l’on se rend compte que les piratages peuvent avoir des conséquences sur la santé physique. Un texte de cyberassurance tient deux ans avant de devoir être revu ».
Fonte: