L’association professionnelle du risk management (Amrae) livre la cinquième édition de son étude LUCY. Si l’année 2024 marque un net recul des taux de prime et une hausse des souscriptions de contrats, la sinistralité retrouve, en creux, un certain degré de sévérité.
Cyberassurance : l’Amrae publie son baromètre 2025 et confirme l’assouplissement du marché
Le marché de la cyberassurance entre dans une phase de consolidation. C’est ce que révèle la dernière édition de l’étude Lumière sur la Cyberassurance (LUCY), publiée par l’Amrae. L’exercice 2024 se distingue par un allègement des conditions de souscription, notamment chez les grands comptes où le taux de prime annuel moyen recule environ de 18 %, passant de 2,37 % à 1,90 %. Les franchises suivent la même tendance : -15 % en moyenne pour les grandes entreprises (à 6,5 millions d’euros) et -50 % pour les ETI (à 110 000 euros).
Cet assouplissement tarifaire va de pair avec une baisse du volume global de primes collectées : 317 millions d’euros en 2024 contre 328 millions d’euros en 2023. Pour les grandes entreprises, la contribution recule de 9 %, tandis que les entreprises de taille moyenne affichent une progression de 66 %. Ce qui traduit une pénétration croissante des produits de cyberassurance dans les couches intermédiaires du tissu économique.
Hausse des sinistres indemnisés
Côté sinistralité, cette embellie tarifaire n’éclipse pas une réalité plus contrastée. Pour preuve, le montant total des indemnisations bondit de 43 % pour atteindre 55 millions d’euros. Les grandes entreprises concentrent cette hausse, avec 51 sinistres enregistrés (contre 28 en 2023), dont deux supérieurs à 10 millions d’euros. Une première depuis le début de l’étude. Le ratio sinistres/primes repart à la hausse, à 17 % (contre 12 % l’année dernière), dans un contexte où les franchises ont été abaissées.
Autre enseignement de cette édition 2025 : la fréquence des petits sinistres augmente sensiblement. Chez les entreprises de taille moyenne, le nombre de sinistres bondit de 353 %, pour un montant global indemnisé en hausse de 92 %. Ce regain en matière d’indemnisation pourrait refléter une plus grande rigueur déclarative de la part des assurés. À cela s’ajouterait la mise en œuvre de la loi Lopmi, qui impose un dépôt de plainte dans les 72 heures suivant une attaque pour mobiliser les garanties de son contrat et déclencher sa couverture.
Vers une stabilisation du marché ?
Malgré la réapparition de sinistres sévères, le marché demeure sous contrôle. Le taux de prime moyen continue de baisser au premier trimestre 2025 et les assureurs, bien que confrontés à une sinistralité plus diffuse, parviennent à absorber les chocs. Ce qui n’exclut pas un risque systémique. Pour Philippe Cotelle, président de la commission cyber de l’Amrae, « les grandes entreprises n’ont pas encore opéré de véritable quantification de leur exposition, ce qui maintient un niveau de sous-assurance sur le marché ».
Dans un contexte marqué par l’inflation, la montée en puissance de l’intelligence artificielle (IA) et de la pression réglementaire (NIS 2, Dora…), l’assurance cyber s’impose désormais comme un outil de pilotage stratégique. Encore faut-il que la dynamique de souscription s’accompagne d’un renforcement des dispositifs de prévention, de détection et de résilience au sein de la gouvernance des entreprises. Un défi à relever et un équilibre toujours à construire.
Jonathan Banuelos
Image générée par Grok
Lire aussi Le marché de la cyberassurance flirte avec la crise