geneva association cyber assurance

Geneva Association – Cyber assurance

No votes yet.
Please wait...

La fameuse Geneva Association a publié début septembre 2018 un rapport à propos de l’assurance cyber, intitulé “Advancing accumulation risk management in cyber insurance”, que l’on pourrait traduire par “Faire progresser la gestion de l’accumulation des risques en assurance cyber”. Le rapport est sous-titré “Les pré-requis pour le développement d’un marché soutenable de l’assurance cyber”. Pour les intéressés à propos de ce nouveau type de risque, la Geneva Association, l’un des principaux think tanks autour de l’assurance dans le monde, en a fait l’un de se sujets d’étude.

Que faut-il retenir de ce rapport?

Les points clés du rapport “Geneva association – cyber assurance”

Dans un contexte en pleine croissance et rentable, le rapport commence par rappeler les 3 principaux enjeux de l’assurance cyber:

  • faciliter la résilience à la source du risque: on parle ici de cyber-sécurité
  • Proposer des offres d’assurance avec une tarification attractive et un retour sur investissement intéressant
  • Se protéger du risque systémique

Cela n’a rien de nouveau, mais est exacerbé autour du risque cyber car l’exposition au risque, sa mesure et son évaluation sont en constante évolution et mutation! Par ailleurs, l’occurrence d’un risque ne fait pas disparaître le risque lui-même, et il est possible de subir plusieurs sinistres majeurs d’affilée.

Les clés de ce marché résident dans la capacité des assureurs / réassureurs à faire évoluer leurs modélisations et prendre en compte les conséquences de ce risque de manière extensive.

Il existe 4 challenges à cette accumulation de risques:

  • Un événement majeur ou une succession de plus petits peuvent rapidement rendre ce type de contrats non profitables
  • Les (ré)assureurs peuvent être amenés à sous-estimer une exposition au risque
  • Des données sont insuffisantes ou de mauvaise qualité
  • Les gouvernements sont défaillants quand à la mise à disposition de mécanismes de mutualisation des pertes en cas de sinistre majeur

Les conséquences sont de plusieurs natures

  • D’une part, il y a un risque qu’un assureur se désengage avant que la situation ne soit intenable pour lui
  • D’autre part, cela incite à une vigilance accrue au moment de la souscription / tarification
  • Le contenu des polices ne doit en aucun cas faire des recommandation strictes car l’environnement bouge beaucoup et vite

Enfin, le rapport propose la signature d’une convention de Genève digitale, relative à l’usage d’armes cyber par les gouvernements. Cela donne une idée de la nature systémiques et des enjeux qui gravitent autour de ces questions.

Caractéristiques de marché

Marché primaire

Le marché primaire concerne les offres purement dédiées à la couverture cyber (appelées “affirmative coverages” dans le rapport).

Quelques chiffres assourdissants:

  • 4000 attaques ransomwares par jour dans le monde en 2016
  • 4,8milliards d’enregistrements perdus, du fait de failles de sécurité
  • Entre 300000 et 1 millions de virus et autres logiciels malveillants créés chaque jour…

Le marché de la cyber assurance a donc de beaux jours devant lui. Il représente environ 4 milliards de $ de primes dans le monde et on reporte aux Etats-Unis des loss-ratios de 51,4% en 2015.

Les Etats-Unis représentent 85% d’un marché considéré comme non mature!

Marché secondaire

Ce qui est appelé “Non affirmative coverage” fait référence à tous les contrats qui peuvent prendre en compte d’une manière ou d’une autre le risque cyber par le biais de ses conséquences. Par exemple, la perte d’exploitation, les responsabilités diverses, les contrats D&O (Dirigeants), etc.

Ces considérations sont de plus en plus intégrées dans les contrats par une évolution de vocabulaire notamment.

Demande et offre

On reconnaît bien volontiers que le risque cyber est aujourd’hui sous-assuré. Toutefois, il apparaît pour les clients que les montants de plafonds et limites sur ces contrats sont trop faibles.

La prise de conscience de l’intérêt pour ce type d’offre s’améliore, mais l’on constate encore des taux de pénétration très variés:

  • Près de 70% pour les grands groupes
  • Moins de 5% pour les PME

Cela s’explique par une méconnaissance des véritables risques et de leurs conséquences.

Autres éléments à retenir du rapport “Geneva association cyber assurance”

Un point de comparaison est rappelé à propos de la modélisation. Il a fallu près de 25 à 30 ans pour mûrir une modélisation des risques de catastrophes. Cela s’est fait alors que les analystes avaient accès à des dizaines d’années d’observations des risques, des localisations, etc. Si l’on ramène à la situation des risques cybers, nous n’avons quasiment aucun recul, les risques sont potentiellement plus lourds, et rien n’empêchent qu’ils soient répétés.

Geneva association cyber assurance Geneva association cyber assurance Geneva association cyber assurance

Pour aller plus loin

Si vous avez apprécié cette lecture, vous serez surement intéressé(e) par le rapport de Gras Savoye ou le podcast sur le sujet. Vous pouvez bien sûr vous inscrire à la newsletter:

Par ailleurs, je travaille actuellement avec une startup du secteur qui va prochainement lancer une offre sur le marché autour de la cybersécurité et cyberassurance avec un acteur majeur du marché. Si vous êtes intéressés pour en savoir plus ou être invité lors du lancement officiel, je vous laisse vous inscrire ci-dessous:

Geneva Association – Cyber assurance
0 Partages

Vous pourrez aussi aimer