BFM Business

Pour les assureurs, les cyberattaques sont un marché à haut potentiel

Le marché mondial de la cyberassurance, estimé à 3,4 milliards de dollars en 2016, pourrait atteindre 6,8 milliards en 2019 et 8,6 milliards en 2020.

Le marché mondial de la cyberassurance, estimé à 3,4 milliards de dollars en 2016, pourrait atteindre 6,8 milliards en 2019 et 8,6 milliards en 2020. - Rob Engelaar-AFP

Munich Re, numéro 2 mondial de la réassurance, s'attend à une forte progression du marché de la cyberassurance dans les entreprises, d'ici 2020. Un espoir nourri par la multiplication des cas de piratage et le durcissement à venir en Europe de la protection des données personnelles.

L'explosion du risque lié au boom des cyberattaques mobilise les assureurs qui y voient un marché à très fort potentiel. Déjà à l'oeuvre jusqu'en 2015, "la croissance de la cyberassurance a été confirmée également en 2016 et en 2017", a fait savoir Thomas Blunck, membre du directoire de Munich Re, réassureur allemand et numéro deux mondial, à l'occasion des Rendez-vous de septembre de Monaco, principal rassemblement annuel des professionnels du secteur.

Et pour Munich Re, cette tendance n'est pas près de s'arrêter. Selon les projections présentées lors d'une conférence, dimanche 10 septembre le marché mondial de la cyberassurance, estimé à 3,4 milliards de dollars en 2016, pourrait atteindre 6,8 milliards en 2019 et 8,6 milliards en 2020.

L'impact de la directive européenne sur la protection des données personnelles

Ces chiffres restent certes très faibles par rapport aux autres activités du secteur de l'assurance. Mais les grands assureurs (Generali, Axa, Allianz-GAN) ont commencé à créer des contrats protégeant les entreprises contre les conséquences pécuniaires des cyberattaques. "La prise de conscience et l'exposition croissante aux risques liés au numérique" alimentent le développement de ce marché, de même que les agences de notation qui tiennent de plus en plus compte de la gestion de ces risques dans leurs évaluations, a souligné Thomas Blunck de Munich Re.

Le durcissement de la réglementation européenne applicable en 2018 à la protection des données personnelles stockées par les entreprises -et par ricochet la peur du gendarme- pourrait également inciter davantage d'entreprises à s'équiper en assurances contre les menaces issues de l'internet ces prochaines années. Ce texte européen obligera les entreprises à signaler à leur régulateurs (la CNIL en France) les cyber-incidents dans les 72 heures sous peine de risquer jusqu'à 20 millions d'euros d'amende ou 4% de leur chiffre d'affaires. 

Sans compter que l'intégration de plus en plus complexe des systèmes informatiques et des chaînes logistiques poussent les secteurs financier et des services, mais également les industriels, à rechercher une protection contre les cybermenaces, assure Munich Re. 

Mi-juin 2017, l'attaque mondiale d'un rançongiciel qui bloquait les ordinateurs en réclamant de l'argent en échange du déblocage de leurs données, a causé des pertes considérables à certaines entreprises multinationales comme Saint-Gobain ou l'armateur Maersk. Ce dernier, numéro un mondial du transport maritime, avait estimé que sa croissance avait été amputée de 2 à 3 points lors du deuxième trimestre concerné par l'attaque.

"Nous commençons à apprendre comment gérer ce type de pertes, et en la matière nous en sommes vraiment au début, pour ce qui est de savoir quel est notre rôle quand une entreprise ou un client est concerné, si nous devons jouer un rôle immédiatement pour réduire les risques ou seulement jouer un rôle après", a expliqué Torsten Jeworrek, autre membre du directoire de Munich Re.

Frédéric Bergé avec AFP