Entre 2020 et 2021, le nombre d’intrusions avérées dans des systèmes d’information, signalées à l’Agence nationale de la sécurité des systèmes d’information a augmenté de 37 % (786 en 2020 contre 1 082 en 2021, soit désormais près de 3 intrusions avérées par jour). Les TPE, PME et ETI représentent 34 % des victimes en 2021, soit une augmentation de 53 % par rapport à 2020, et sont principalement touchées par les rançongiciels.
Le coût des cyberattaques pour les assureurs d’entreprises présents sur le marché français a été multiplié par trois pour atteindre 217 millions d’euros, selon l’Association pour le management des risques et des assurances de l’entreprise (Amrae). Si la demande en assurance cyber a augmenté - les primes versées sont passées de 87 millions d’euros à̀ 130 millions d’euros en 2020 -, ce sont surtout les grandes entreprises, dont le chiffre d’affaires est supérieur à 1,5 milliard d’euros, qui s’assurent (82 % des primes) selon une étude de l’Amrae sur la couverture assurantielle du risque cyber en France. "Cette augmentation du volume de primes de plus de 44 %, principalement supportée par les grandes entreprises, se traduit par deux nouveaux phénomènes. Nous constatons une réduction de l’offre d’assurance et une montée des franchises. En 2021, la capacité d’assurance des groupes a reculé de 25 %. En parallèle, le prix de l’assurance a augmenté et a presque doublé en 2021", constate Philippe Cotelle, administrateur de l’Amrae et président de sa commission Cyber.
Augmentation des primes
Cette hausse du coût de l’assurance cyber a fait fuir 4,4 % des groupes précédemment assurés qui soit utilisent des solutions alternatives comme les captives (compagnie d’assurances ou de réassurance filiale d’une entreprise ou d’un groupe industriel ou commercial) soit ne couvrent plus ce risque selon l’Amrae. Ainsi sur les 251 entreprises qui avaient souscrit une police cyber en 2020, 11 y ont renoncé en 2021.
Des chiffres qui peuvent paraître anecdotiques, mais qui sont au contraire un signal fort selon Philippe Cotelle qui prévient que "le retrait du marché des grands groupes signerait la fin des assurances cyber". Or cette situation aurait des répercussions néfastes pour les ETI qui ont été plus nombreuses à souscrire une assurance cyber l’année dernière (+20 %) et dont les capacités d’assurance restent stables avec des hausses de franchises plus mesurées. "Les taux de prime d’assurance pour les ETI ont augmenté de 50 %, soit deux fois moins que pour les grandes entreprises, mais elles doivent s’attendre à un traitement robuste en 2022. Nous craignons que les critères soient relevés de manière brutale par les assureurs et que le risque cyber pour les ETI devienne inassurable", s’inquiète Philippe Cotelle. Les PME pourraient également à l’avenir connaître une évolution comparable.
C’est pourquoi les entreprises, quelle que soit leur taille, doivent aborder la gestion du risque cyber sur le long terme. "L’entreprise doit identifier et quantifier son risque cyber pour mettre en place des mesures de prévention si elle veut pouvoir s’assurer", insiste Philippe Cotelle, car "les questionnaires de souscription auxquels elle doit se soumettre seront plus exigeants à l’avenir".
