L’intérêt est là. D’après une étude du cabinet PwC, 52 % des entreprises françaises seraient désormais prêtes à prendre une cyberassurance. Ce qui va de pair avec la progression des cyber-attaques (+51 % en 2015 dans l’Hexagone) et le sentiment que ce risque augmentera dans les deux prochaines années (pour 62 % des entreprises interrogées). Pour autant, seuls 17 % des chefs d’entreprises se sentent exposés à une telle menace. Les particuliers sont davantage préoccupés (60 %) et enclins à s’assurer (64 %).
Un appel d’air en vue
C’est en tout cas un véritable appel d’air en vue pour les assureurs ayant pris position sur ce marché embryonnaire. Les demandes commenceraient d’ailleurs à affluer. « Sur 2015, nous avons reçu autant de soumissions qu’en trois ans. Nous voyons aujourd’hui que le middle market et les PME-PMI s’y intéressent aussi. Le cyber fait partie de nos axes de croissance pour les années à venir », indique Fabrice Domange, directeur général d’AIG France-Benelux, l’un des leaders du secteur, qui a lancé sa première police cyber en septembre 2012 en France et dont le portefeuille a doublé de taille en 2015. Moins de 5 % des entreprises françaises – et à peine 6 % des particuliers – ont déjà souscrit une cyber assurance. C’est du côté des grands groupes que le taux d’équipement est le plus fort : 10 entreprises du CAC 40 sont déjà couvertes, alors que 9 autres sont en voie de l’être.
« Nous sommes persuadés que le cyber deviendra l’une des lignes d’assurance fondamentales dans le futur », veut croire Thierry van Santen, directeur général d’Allianz Global Corporate & Specialty en France, qui traite deux à trois dossiers cyber par semaine sur sa clientèle de grands comptes (des entreprises de plus de 500 millions d’euros de chiffre d’affaires). Dans l’immédiat, l’un des enjeux pour les assureurs sera de combler le déficit de notoriété de leurs offres cyber. Plus de 6 dirigeants sur 10 ne connaissent pas leur existence. Et seul un tiers s’est déjà vu proposer une telle assurance.
Pour les assureurs, il conviendra aussi de lever un autre frein. « Il est encore difficile de bien tarifer le cyber-risque à cause d’une conjonction de facteurs : manque de données historiques sur les sinistres et les incidents, réticence des entreprises à partager l’information sur l’impact des cyber-attaques subies, évolution rapide et continue des nouvelles technologies rendant imprévisible le risque encouru», explique Pauline Adam-Kalfon, directrice chez PwC.