Le montant des indemnisations versées après des cyberattaques a triplé en un an seulement, passant de 73 M€ en 2019 à 217 M€ l’année suivante, indique une étude de l’Amrae (Association pour le management des risques et des assurances de l’entreprise), menée en partenariat avec huit courtiers spécialistes du risque en entreprise.
Cette situation résulte essentiellement de l’indemnisation élevée versée à quatre entreprises, d’un montant compris entre 10 M€ et 40 M€ chacun, souligne le document qui affirme être la première étude exhaustive sur la couverture assurantielle du risque cyber en France.
Sans ces quatre sinistres de très haute intensité, les résultats auraient été identiques à ceux de l’année précédente, précise l’Amrae. Le volume des primes versées a augmenté de 49%, passant de 87 M€ en 2019 à 126 M€ en 2020. Le ratio sinistres sur primes est donc passé de 87% en 2019 à 172% l’année suivante. L’étude montre que 87% des grandes entreprises sont couvertes par un contrat d’assurance cyber, mais pour une couverture trop limitée (38 M€ en moyenne). La couverture est beaucoup moins importante dans les PME, puisque seulement 8% d’entre elles ont signé un contrat d’assurance cyber, pour une couverture moyenne de 8 M€. Cette catégorie d’entreprise a reçu pour plus de 40 M€ d’indemnisations en 2020. De même, les administrations sont « largement sous-assurées », estime l’Amrae.
L’association recommande aux entreprises de prendre conscience de leur dépendance au numérique et donc de leur exposition aux risques, notamment les PME et collectivités publiques. Elle préconise un développement de l’offre en assurance cyber.