Cyberassurance : Pourquoi les tarifs augmentent ?

Cyberassurance : Pourquoi les tarifs augmentent ?

Cyberassurance : Pourquoi les tarifs augmentent ?

Le nombre et la fréquence des cyber attaques ne cessent d’augmenter et si les entreprises semblent plus conscientes que jamais du besoin de se prémunir de la cyber menace, le recours à l’assurance spécialisée risque de coûter de plus en plus cher… Retour sur les raisons de l’augmentation des polices d’assurances cyber.

Les ransomwares font exploser le coût de la cybercriminalité

2020 a été une année noire pour la cybersécurité, tant en fréquence qu’en intensité et notamment à cause de l’explosion récente des attaques par ransomware, qui consistent à infiltrer vos systèmes informatiques au moyen d’un logiciel malveillant et à vous réclamer une rançon en échange de la remise de vos données.

De plus en plus sophistiquées, ces attaques sont redoutables et facilitées par le télétravail et l’utilisation des données en dehors des réseaux sécurisés. Les cybercriminels innovent en permanence pour désamorcer les dispositifs de sécurité informatique des entreprises : en 2020 58% des attaques par ransomware étaient à double détente, c’est-à-dire d’abord un cryptage des données avec chantage au décryptage et ensuite un nouveau chantage à la diffusion ou vente des données sur le dark web

Cette intensification ainsi que la démultiplication des attaques s’apparentent à une industrialisation du cybercrime puisqu’aujourd’hui des sociétés pirates conçoivent des virus pour les louer ensuite à d’autres organisations criminelles. 

Des assureurs plus réalistes sur l’analyse du risque 

Jusqu’en 2018, le marché cyber français était l’un des plus compétitifs en Europe puisque les assureurs appliquaient une souscription de masse afin de se constituer un portefeuille. Impactés par la sinistralité, l’élargissement des surfaces d’attaques, et la plus grande vulnérabilité des systèmes informatiques des entreprises, les assureurs cyber ont dû revoir leur copie. Il fut donc un temps, révolu, où les entreprises pouvaient se couvrir facilement contre le risque cyber.

Aujourd’hui on assiste à une véritable stratégie de réajustement tarifaire, menée depuis 2 ans par les assureurs. Les porteurs de risque ont acquis de la maturité, notamment grâce au recul actuariel accumulé au fil des années, et aux retours d’expérience sur la sinistralité. Il s’agit pour les assureurs de faire comprendre qu’il existait une sous-tarification et que les risques ont été, en fait, mal maîtrisés de la part des assurés, et mal évalués par les assureurs. 

Il faudrait donc être plus réaliste face au cyber risque et constater la vulnérabilité des systèmes de protection des entreprises, en augmentant le niveau d’exigence technique requis. C’est la politique que mènent les assureurs cyber, en accentuant les questionnaires de souscription sur 3 points :

  • Les contrôles d’accès aux données
  • La qualité de la sauvegarde interne
  • Les moyens de résilience et de surveillance des systèmes informatiques 

Le but est donc de mieux évaluer les expositions au risque, de calculer de manière plus rationnelle la prime à payer et surtout de promouvoir les bonnes pratiques, fondamentales pour garantir la cybersécurité.

Si le prix à payer pour s’assurer risque encore d’augmenter et ce, malgré les débats et les tensions sur le marché de l’assurance cyber, il faut garder en tête que la prévention est la meilleure arme et qu’assureurs comme entreprises ont vocation à travailler ensemble sur les volets prévention et pédagogie afin de réduire la sinistralité. Et sur ce sujet, il reste encore beaucoup à faire pour sensibiliser à la priorisation de la sécurité informatique, quand tant d’entreprises hésitent encore à investir dans leur sécurité informatique…

La prévention est véritablement la clé si l’on souhaite stabiliser le marché cyber et si les outils ne manquent pas d’efficacité, il faut souhaiter leur mise en place et leur utilisation massive. Les assureurs aussi auront à jouer un rôle dans ce processus, en valorisant les efforts des entreprises en termes de cybersécurité et en réduisant leurs primes en cas d’amélioration du risque technique.

Bayvet & Basset vous accompagne dans l’évaluation de votre risque et la recherche de l’assurance cyber la plus adaptée à votre besoin. Contactez nous à contact@bayvet.fr ou 01 42 93 39 72.

Dernières actus