Après plusieurs années d'essor rapide, le marché de la cyberassurance entre désormais dans une phase de consolidation, d'après la cinquième édition de l'étude "Lucy", menée par l'Association pour le Management des Risques et des Assurances de l'Entreprise (Amrae). Cette dernière repose sur la compilation de données fournies par 11 courtiers du marché français (Dattak, Stoïk, Cyber Cover, Aon, Marsh...). Ainsi, au total, ce sont 14 124 polices d’assurance cyber et 448 sinistres qui ont été passés au crible.
Une baisse du taux de prime moyen
Les données indiquent un double mouvement : un élargissement de la couverture assurantielle, notamment chez les ETI et les entreprises de taille moyenne, accompagné d'un assouplissement des conditions tarifaires, avec une baisse marquée du taux de prime moyen (-18% pour les grandes entreprises).
Dans le même temps, le volume global des primes diminue légèrement, passant de 328 à 317 millions d'euros. Cette évolution s'accompagne, en outre, d'un recul significatif des franchises, notamment chez les ETI (218 000 euros à 110 000 euros) et les grandes entreprises (de 7,6 millions d'euros à 6,5 millions d'euros).
Deux sinistres XXL
Cette dynamique pourrait suggérer un marché plus compétitif et accessible à un plus grand nombre d'acteurs économiques. Mais c'est sans compter sur certains signaux d'alerte qui émergent. En premier lieu : le retour d'une sinistralité plus marquée, surtout chez les grands comptes. Ainsi, le montant total des sinistres indemnisés a bondi de 43%, atteignant 55 millions d'euros. Deux sinistres XXL, supérieurs à 10 millions d'euros, sont recensés, contre aucun en 2023.
Chez les grandes entreprises, en particulier, le nombre de sinistres grimpe de 28 à 51 (+82%) et leur coût total double. Chez les ETI, bien que les indemnisations baissent, le nombre de sinistres déclarés explose avec une hausse de 117%. Selon l'étude, cette situation pourrait signaler une meilleure maturité des entreprises, encouragées à déclarer plus systématiquement grâce à des mesures, comme l'obligation de dépôt de plainte dans les 72 heures pour bénéficier d'une indemnisation.
Les grandes entreprises ne se protègent pas assez
Du côté du budget, les entreprises ont dû jongler entre plusieurs priorités, entre investissements technologiques, en particulier dans l'intelligence artificielle, et la cybersécurité. Or, ce dilemme budgétaire a parfois joué au détriment de la couverture assurantielle, a indiqué Philippe Cotelle, président de la commission cyber de l’Amrae. En particulier, les grandes entreprises n'ont pas massivement accru leur capacité assurée, qui passe de 39,6 millions d'euros à 42,6 millions d'euros.
Point positif : l'étude souligne la dynamique encourageante du segment des PME. Les primes souscrites ont augmenté de 66%. Cependant, le marché reste encore immature pour les petites structures. L'entrée en application de la directive NIS 2 pourrait changer les choses en imposant à ces entreprises de nouvelles obligations.
Pour 2025, les projections s'annoncent contrastées. L'Amrae note que la baisse des taux de prime devrait se poursuivre, notamment du côté des ETI. Par ailleurs, les nouvelles menaces cyber pourraient provoquer des sinistres complexes. Les grandes entreprises, comme les plus petites entreprises, doivent renforcer leurs mesures défensives. Au secteur assurantiel de leur proposer des produits adaptés, avec un modèle économique soutenable.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
