#NEWS

25/06/2021

Rencontre avec Philippe Cotelle et Frédéric Chaplain dans le cadre de l’étude AMRAE sur le marché de l’assurance cyber en France

L’AMRAE – Association pour le Management des Risques et des Assurances de l’Entreprise – a récemment publié LUCY « LUmière sur la CYberassurance », une étude inédite sur le marché de l’assurance cyber en France. Philippe Cotelle – Administrateur de l’AMRAE, Président de la Commission Cyber et Directeur des assurances de Airbus Defence and Space, a piloté cette étude et nous donne son éclairage, aux côtés de Frédéric Chaplain, Directeur des Risques d’entreprise Verlingue.

 

Monsieur Cotelle, vous venez de piloter pour l’AMRAE une étude sur le marché de l’assurance cyber en France, pouvez-vous nous expliquer en quoi cette étude est inédite ?

 

Philippe Cotelle


« La raison d’être de cette étude sur les cyber-assurances est double.
Premièrement, le risque cyber souffre d’un déficit de données financières quantifiées fiables et c’est un frein pour l’ensemble du développement de ce secteur. De nombreuses études sont publiées régulièrement sur des échantillons de cibles difficilement contrôlables. On souffre réellement de connaitre l’impact économique du risque cyber, ce qui entraîne d’une part un problème pour faire prendre conscience aux entreprises de leur exposition à ce risque et, d’autre part, un manque de crédibilité pour des informations quelquefois contradictoires.

 

Deuxièmement, en fin d’année dernière, nous avons remarqué de grandes difficultés concernant le renouvellement des programmes d’assurance cyber, avec des réactions des assureurs perçues comme difficiles à comprendre, avec une qualité de dialogue entre assurés et assureurs qui s’était fortement dégradée. Pour faciliter ce dialogue, nous avons décidé de créer cette référence commune permettant d’avoir une base sur laquelle tout le monde peut se rassembler pour repartir dans un schéma constructif de dialogue. Cette référence marché n’existait ni sur les primes, ni sur les sinistres.

L’AMRAE avait toute légitimité à déployer une étude qui soit exhaustive et crédible du point de vue des entreprises.  Pour ce faire, nous nous sommes fait accompagner de 8 des plus grands courtiers français qui nous ont donné une visibilité sur l’ensemble de leurs portefeuilles. Cela a permis une photographie du marché de l’assurance cyber dans les différentes strates de l’économie française.

Cela a aussi permis de faire ressortir que les entreprises françaises ne s’assurent pas qu’en France. Il y a également beaucoup d’assureurs cyber étrangers, notamment en Angleterre, en Allemagne ; le marché de l’assurance cyber ne se limite pas aux assureurs français. »

 

Frédéric Chaplain


« Il est compliqué pour les courtiers, et même pour les assureurs, de fournir aux clients et aux prospects une information agrégée et fiable de ce qu’est le risque cyber et de ce que cela constitue en matière d’assurance. Et la genèse de l’étude est là !
Cela permet de promouvoir deux démarches avec, premièrement le fort redressement du marché du fait d’un déséquilibre technique et surtout, au-delà de ce déséquilibre technique, une véritable action est à mener en matière de prévention. Cet item est fondamental et notre nouvelle offre de prévention cyber trouve toute sa place aujourd’hui chez nos clients, avec des services et des outils leur permettant de rendre leur risque assurable d’une part, à des termes et conditions les plus compétitifs possibles d’autre part. »

 

 

Vous avez eu l’appui de professionnels du secteur, comment s’est déroulée cette collaboration ?

 

Philippe Cotelle

« Effectivement, cette étude n’avait de sens que si elle était supportée par un panel de professionnels spécialistes du risque d’entreprise. Il fallait vraiment qu’on rassemble tous les courtiers pour que cette étude ait un sens, et Verlingue a été parmi les moteurs de cette démarche. C’est ce qu’on a réussi à faire, en leur expliquant et en les rassurant parce que c’était tout à fait nouveau. Certains courtiers font des études cyber notamment, donc il a fallu leur expliquer en quoi cette étude n’était pas concurrente des leurs, et qu’elle était en ligne avec l’intérêt des clients par rapport à la confidentialité des informations traitées.

 

C’est ce travail collaboratif qui a permis de définir les données à récupérer et comment les traiter. Nous avons reçu des chiffres consolidés avec ventilation par taille d’entreprise afin de respecter la confidentialité de chaque dossier. Nous avons aussi regardé comment avancer sur les sinistres, qui est un sujet très sensible et sur lequel nous avons gagné en visibilité grâce à une donnée agrégée sur un portefeuille complet.

L’agrégat de toutes ces informations nous donne une qualité et une précision d’information qui – sincèrement – est inédite. »

 

Frédéric Chaplain


« En tant que courtier, c’est là que l’AMRAE prend toute sa valeur parce que cela permet de fédérer une réponse, objective, au service de la communauté des entreprises et de la gestion de risques.
C’est une étude qui « rebooste » l’AMRAE sur le marché, car les données des assureurs ne sont pas toujours totalement exhaustives. »

 

 

Quels sont les grands enseignements que vous tirez de cette étude ?

 

Philippe Cotelle


 « Nous avons identifié une situation très différente entre les grandes entreprises et les PME/ETI.
Pour les grandes entreprises, on constate plutôt un déficit de l’offre. Aujourd’hui, les grandes entreprises s’assurent à 87 %, cela illustre bien le fait qu’elles ont pris conscience que c’est indispensable. Néanmoins, les capacités sont trop faibles : 40 millions € en moyenne pour des entreprises qui font plus de 1.5 milliard € de chiffres d’affaires, c’est vraiment peu.

 

De plus, entre 2019 et 2020, on constate une évolution des sinistralités vers des sinistres plus sévères donc plus intenses. Cela signifie qu’aujourd’hui, ces grandes entreprises qui veulent s’assurer sont face à des assureurs qui sont en train de réduire leur offre d’assurance, ce qui va limiter le champ de la mutualisation et le volume de prime. Moins d’offre d’assurance, un volume de prime stable et des sinistres qui ont tendance à augmenter, cela alimente la volatilité et l’instabilité de ce marché.

Le risque cyber est un risque long terme ce n’est pas une simple crise. Aujourd’hui, les entreprises sont digitales et vont le rester. Le risque cyber est le risque dommage d’hier. Il y aura encore un risque cyber dans 10 ans, 15 ans ; et nous avons besoin pour ces entreprises de développer une plus grande visibilité et une plus grande résilience du marché pour des offres disponibles dans 5 ans, 10 ans, 15 ans qui correspondront à leurs besoins.

 

Pour les ETI et PME, il s’agit plutôt d’un problème de demande ; seulement 8 % des ETI et des grandes PME s’assurent pour une couverture moyenne de 8 millions €. Il faut faire prendre conscience aux dirigeants de l’exposition aux risques cyber, et du besoin d’assurance, qui n’est pas complètement perçu par cette tranche de l’économie. Si nous avions une souscription en masse de ce secteur, ces entreprises seraient mieux couvertes, donc moins vulnérables, car elles n’ont pas forcément les supports techniques ou la surface financière pour résister à une attaque. Mais aussi, le marché pourrait plus que doubler son volume de prime et donc, être moins volatile à des sinistres plus importants ; c’est ce que l’on voit dans l’étude.

Et je rajouterais que la première tendance que l’on constate en 2021 est que les assureurs n’ont pas forcément une stratégie qui va dans leur sens :

– pour les grandes entreprises, ils réduisent la capacité, ce qui fait que le volume de prime ne va pas croître de manière importante et des arbitrages seront à faire.

– pour les ETI/PME, les assureurs ont significativement augmenté leurs critères techniques à des niveaux qui peuvent correspondre à ce qu’ils attendent des grands groupes. Or, ces entreprises n’ont pas forcément le même standard et, au-delà de la seule prise de conscience de son besoin, lancer un processus de consultation pour lancer une assurance cyber, peut leur faire réaliser qu’elles sont inassurables, les assureurs pouvant considérer qu’elles n’ont pas le niveau technique suffisant.

 

Frédéric Chaplain


« Dans la lecture de l’étude, on voit bien que les grandes entreprises sont généralement structurées, que tout est plutôt bien orchestré de leur côté. Pour les PME, PMI et ETI, le sujet du cyber doit s’expliquer plus concrètement. L’essence même de notre solution repose sur l’assistance, en leur apportant justement les services qui leur font défaut comme la communication, la gestion avec toutes les instances, communication avec la CNIL, la cellule de crise… »

 

 

Si vous souhaitiez que l’on retienne un chiffre de votre étude, lequel serait-il ? Et pourquoi ?

 

Philippe Cotelle

« En 2020, 4 sinistres ont suffi pour coûter deux fois plus cher que l’ensemble des indemnisations de 2019. Cela représente les 2/3 des indemnisations de 2020 et correspond à 100 % de la prime souscrite en 2020. C’est un signal à mon avis qui intéresse sur notre plus grande dépendance au cyber et qu’elle se traduit mécaniquement par une plus grande exposition financière. »

 

 

L’étude est disponible sur simple demande auprès de communication@verlingue.fr