Bonne nouvelle, les assureurs français ont constaté en 2022 une très forte baisse des sinistres cyber ! Selon la dernière étude sur l’assurance cyber de l’association pour le management des risques et des assurances de l’entreprise (Amrae), les dégâts informatiques se sont montés à seulement 71 millions d’euros en 2022 pour les assurés français, soit une baisse de 57% par rapport 2021 (164 millions d’euros).
Pour obtenir un montant équivalent, il fallait revenir à 2019, première année de l’étude, où les assureurs avaient déploré une sinistralité évaluée à 73 millions d’euros. Les piratages informatiques avaient ensuite explosé l’année suivante, s’élevant à 217 millions d’euros. Le retour à ce plancher est un signal positif, estime l’Amrae, qui peut booster le marché de l’assurance cyber.
La défense qui progresse
Ces bons chiffres ne signifient pas “que la menace diminue”. “C’est en réalité la défense
qui progresse, relève Mylène Jarossay, la présidente du Club des experts de la sécurité de l’information et du numérique (Cesin), citée dans le rapport des assureurs. “De nombreuses attaques sont bloquées ou contenues avant d’avoir produit des dégâts significatifs”, ajoute-t-elle, soulignant l’investissement des entreprises “pour renforcer leurs capacités”.
Dans le détail, on retrouve cette tendance à la baisse pour les grandes entreprises, les organisations qui semblent les mieux armées face à la menace informatique. Quasiment toutes couvertes contre ce risque, elles n’ont eu qu’un seul méga-sinistre à déplorer. Son coût, évalué à 15 millions d’euros, est à rapporter au montant moyen par sinistre, d’environ 900 000 euros.
Encore à la merci d’un sinistre majeur
Les entreprises de taille intermédiaire, que les assureurs estiment peu couvertes (environ 10%) ont également été moins affectées par des piratages informatiques. Ce phénomène avait atteint un pic pour ce type d’organisations en 2021. Par contre, la sinistralité affectant les entreprises de taille moyenne progresse, rendant l’équation économique délicate pour les assureurs: ils encaissent autant en primes qu’ils ne déboursent en sinistres, évalués en moyenne à 450 000 euros.
De manière plus globale, observe Philippe Cotelle, le président de la commission cyber de l’Amrae, les assureurs français ne collectent pas encore assez de primes pour “absorber de très gros sinistres”. Pour l’Amrae, il faudrait une augmentation massive du nombre d’entreprises assurées pour que le secteur soit en mesure de de répondre à des crises majeures, comme par exemple les ravages de NotPetya.