François Beaume (Amrae) : « L’assurance n’est pas un filet de sécurité inconditionnel »

Décideurs. Vous avez été élu à la présidence de l’Amrae le 22 mai 2025. Que signifie ce rôle pour vous ?

François Beaume. Sans être un aboutissement, c’est une étape importante dans ma trajectoire professionnelle. Être président de l’Association pour le management des risques et des assurances de l’entreprise (Amrae), c’est surtout souscrire un engagement au service de la communauté du risque et de l’assurance. Cela représente une responsabilité : animer, structurer et représenter une association très active, reconnue comme la référence en France pour les métiers du risk management. L’Amrae permet aux acteurs du risque et des assurances de collaborer. Son rayonnement dépasse les frontières nationales grâce à sa participation à la Fédération européenne des associations de risk management (Ferma) et à ses autres connexions internationales. Sa force repose sur la richesse des échanges existant entre ses membres, sur les publications produites, les groupes de travail, les outils qu'elle met à la disposition de tous les acteurs. Mon rôle sera d’amplifier ce mouvement, en l’inscrivant dans une continuité stratégique et opérationnelle.

Vous parlez de continuité. Quelle feuille de route entendez-vous porter au cours de votre mandat ?

Nous avons identifié quatre axes. Le premier axe, c’est le maillage territorial. L’Amrae en région est désormais une réalité : six régions sont actives et comptent des relais locaux efficaces. Ce mouvement va s’amplifier à l’automne 2025 avec le lancement de nouveaux formats d’événement, plus ciblés, pour renforcer la présence d’une culture du risque sur le plan local. L’objectif est de mieux irriguer le tissu économique avec nos partenaires, notamment le Medef et la DFCG, et de sensibiliser davantage les décideurs régionaux aux enjeux du risk management.

Le deuxième axe concerne les collectivités locales. L’Amrae a déjà engagé plusieurs actions en direction du secteur public. Nous souhaitons aller plus loin en coordonnant les initiatives existantes dans un cadre mieux structuré. Le site consacré à la cartographie des risques pour les collectivités existe déjà ; il est basé sur notre outil développé pour les entreprises et en cours de mise à jour pour coller à la réalité des besoins. Nous prévoyons de mettre en ligne une nouvelle version de macartodesrisques.fr avant l’été. Cette « boîte à outils » doit permettre aux collectivités d’accéder facilement à des référentiels clairs pour identifier, hiérarchiser et limiter leur exposition aux risques, y compris des risques émergents, mais néanmoins systémiques, comme le climat.

Le troisième axe est scientifique. L’Amrae se distingue en fournissant des analyses approfondies et pertinentes. Ce travail, qui repose sur une mobilisation bénévole, organisée en commissions, et qui donne lieu à des publications techniques, des études, des guides, doit être poursuivi pour renforcer sa portée auprès des risk managers. Il s’agit aussi de produire du contenu sur des thématiques émergentes, comme les risques climatiques, les interconnexions entre risques ou encore la gestion du risque tiers et de supply chain.

Enfin, le quatrième axe est l’intégration renforcée des jeunes. Nous avons beaucoup progressé en matière de partenariat avec les écoles – une quinzaine sont impliquées –, parmi lesquelles Dauphine, l’École supérieure d’assurances (ESA), la Sorbonne ou encore le Cnam Enass. Mais aujourd’hui, cette dynamique est surtout visible lors des Rencontres de l’Amrae organisées à Deauville. L’enjeu est de proposer une offre pertinente tout au long de l’année. Nous voulons créer les conditions pour que les étudiants ne soient pas de simples bénéficiaires, mais deviennent des contributeurs, à leur mesure. Nous souhaitons accompagner la transition entre le statut étudiant et celui de jeune actif. Beaucoup perdent le lien avec l’association après leurs études, avant de revenir bien plus tard. Il faut construire un pont durable, tout au long de leur carrière professionnelle.

Quels sont les risques aujourd’hui les plus souvent cartographiés dans les entreprises ?

Quatre grandes catégories se distinguent très nettement. Le cyber, bien entendu, reste central dans la plupart des cartographies. Mais on constate une montée rapide du risque géopolitique, qui, depuis le déclenchement de la guerre en Ukraine en 2022, est devenu omniprésent. Les tensions internationales, les incertitudes liées aux élections américaines, les conflits au Moyen-Orient ou en Asie, tout cela crée un environnement volatile qui inquiète les entreprises. Le risque géopolitique est parfois perçu comme systémique, produisant des effets en cascade. Les entreprises n’ont pas besoin d’être physiquement implantées dans la zone de conflit pour subir de profondes répercussions sur leur modèle économique.

Ce qui m’amène au risque de tiers, que l’on scrute de plus en plus. Il recouvre les dépendances à des fournisseurs, partenaires ou prestataires, et touche à des aspects ESG, financiers, cyber et éthiques. C’est un risque composite, difficile à modéliser, mais essentiel à suivre. Enfin, le risque climatique s’intensifie et devient de plus en plus fréquent.

Ces quatre familles de risques se croisent souvent : par exemple, un événement géopolitique peut déstabiliser une supply chain ou entraîner une cyberattaque.

Le risque politique est-il en train de reconfigurer les équilibres assurantiels, notamment en matière de couverture ?

Très clairement. Les récentes émeutes à Nouméa en Nouvelle-Calédonie ont conduit au retrait de certains produits d'assurance par les assureurs, ces derniers estimant que les risques étaient trop fréquents ou trop violents. Le modèle assurantiel repose sur l’aléa et la rareté. Lorsqu’un phénomène devient trop régulier, le marché se replie. Et l’équilibre économique ne tient plus. En tant que risk managers, cela nous oblige à travailler plus en amont, sur la prévention. L’assurance n’est pas un filet de sécurité inconditionnel. Il faut des dispositifs de gestion de crise solides, une veille active, et parfois revoir le périmètre des assurances souscrites. Certaines couvertures dommages, comme celles liées aux violences politiques ou au terrorisme, doivent être réévaluées avec des ajustements spécifiques selon les expositions et les implantations de l’entreprise.

Sur le volet cyber, quels enseignements tirez-vous de la dernière étude LUCY publiée par l’Amrae ?

Le marché de l’assurance cyber reste très fragile. En 2024, on a observé un cycle baissier sur les primes (317 millions d’euros contre 328 millions en 2023), mais aussi le retour de sinistres significatifs, notamment deux supérieurs à 10 millions d’euros. Un événement comme celui touchant l’entreprise britannique Marks & Spencer, qui a essuyé une perte estimée à 350 millions d’euros, montre à quel point le marché est vulnérable. Si les grandes entreprises ont progressé sur la prévention, les ETI et les PME commencent tout juste à s’assurer et demeurent ainsi les plus exposées.

En outre, la loi Lopmi, qui impose de porter plainte dans les soixante-douze heures suivant une compromission, ajoute une contrainte importante. Elle est mieux intégrée aujourd’hui, mais reste un enjeu de maîtrise opérationnelle pour les petites et moyennes entreprises, qui n’ont parfois pas les compétences internes pour apporter les preuves d'une cyber attaque sur leur système d'information. Il ne suffit pas de souscrire une police : il faut savoir et pouvoir la mobiliser dans des conditions parfois chaotiques.

La captive constitue-t-elle une réponse pertinente face à la contraction du marché de l’assurance ?

La captive d’assurance est un outil puissant, à condition d’être bien utilisée. Elle s’inscrit dans une stratégie globale, adossée à une identification rigoureuse des risques, à des actions de prévention et à une gestion structurée. Elle permet de mieux valoriser les efforts réalisés, de rendre de nouveau assurables certains risques devenus inassurables sur le marché, et d’établir un dialogue plus fluide avec les assureurs. En devenant soi-même assureur, on parle le même langage, on partage les mêmes référentiels.

Aujourd’hui, on recense plus d’une vingtaine de captives agréées en France, avec une trentaine de projets en cours, dont une dizaine en attente d’agrément. La dynamique est positive. La Fédération française des captives d’entreprise (FFCE) travaille étroitement avec l’Amrae, et un second French Captive Forum est en préparation. L’écosystème progresse. Le régulateur joue le jeu. Et un bilan avec l’Autorité de contrôle prudentiel et de résolution (ACPR) et la direction générale du Trésor est prévu à l’automne 2025. C’est une trajectoire prometteuse pour la compétitivité du domicile France.

 

Propos recueillis par Jonathan Banuelos

 

 Lire aussi  Cyberassurance : l'Amrae publie son baromètre 2025 et confirme l'assouplissement du marché