Moins de 5% des entreprises possèdent une cyber-assurance

Selon une étude de PwC, les grandes entreprises ont pris la mesure du risque. Ce qui n’est pas le cas des TPE-PME.

Moins de 5% des entreprises françaises – et seulement 6% des particuliers – possèdent une cyber-assurance en 2015. C’est ce que révèle l’étude de PwC «Le marché de la cyber-assurance: la Révolution commence maintenant» qui analyse les résultats d’une enquête réalisée en collaboration avec l’Ifop en septembre 2015. Si les grandes entreprises, particulièrement dans le secteur de l’industrie, ont bien pris conscience des cyber-risques qu’elles encourent, les TPE-PME sous-évaluent encore leur exposition à ces nouveaux risques. Les Français, quant à eux, ignorent encore largement l’existence des offres de cyber-assurance. En revanche, 64% des Français et 52% des entreprises interrogées se disent prêts à souscrire à ce nouveau type d’assurance dans le but avant tout de protéger leurs données confidentielles.

PwC constate que le budget de cyber-sécurité des entreprises à l’international a augmenté en 2015. « Le marché mondial de la cyber-sécurité se développe rapidement – il représente aujourd’hui environ 77 milliards de dollars et devrait atteindre entre 130 et 170 milliards de dollars d’ici 2020. » Le cabinet d’audit considère cependant que l’offre d’assurances n’est pas encore mature. D’une part, la communication est trop faible : seulement 39% des dirigeants connaissent l’existence de la cyber-assurance. D’autre part, les primes d’assurance font preuve d’une faible sensibilité. « Alors que pour les assurances sur la responsabilité civile l’écart de prix peut être d’un rapport de x9.1 entre les polices les 25 % les moins chères, et les 75 % les plus chères, cet écart n’est que de x1,7 sur les polices « cyber risque ». En même temps, le prix absolu des polices semble bien plus élevé sur le risque cyber », précise l’étude.

La difficulté de tarification provient, selon l’étude de PwC, d’un manque de données historiques sur les sinistres, de la réticence des entreprises à partager des informations sur l’impact des cyber-attaques subies ainsi que de l’évolution continue et rapide des nouvelles technologies qui rend le risque encouru imprévisible.

Dans ce contexte, PwC prône des solutions d’assurances issues d’un partenariat entre un assureur et un spécialiste de la cyber-sécurité. « Elles proposent deux volets : un contrat d’assurance qui couvre les dommages subis suite à une cyber-attaque et un accompagnement en ingénierie sur mesure pour aider les entreprises à se protéger contre les cyber-risques. » Un fonctionnement qui améliorerait la « cyber-hygiène » des entreprises, encouragée notamment par la Commission européenne à travers une directive en cours d’élaboration.

La cyber-assurance devrait sous peu devenir indispensable, estime PwC. « Dans un univers où le risque humain deviendra marginal, la vente de garanties d’assurance couvrant explicitement le risque cyber deviendra nécessaire à la vente de la police : sans elle, la couverture par l’assurance sera médiocre, voir inutile. »

RiskAttitude peut vous aider à vous prémunir des risques liés à la cyber sécurité . Pour plus d’informations n’hésitez pas à nous contacter.