Name: Comparateur d'assurance
Brand: assurland
Rating: 8.3 (746 reviews)

En 2024, le marché français de la cyberassurance connaît un tournant. Pour la première fois en cinq ans, les primes collectées reculent, tandis que les sinistres repartent à la hausse. Derrière un apparent assouplissement des conditions, les signaux faibles se multiplient. Dans un contexte marqué par des menaces toujours plus complexes, le secteur avance sur une ligne de crête.

Une baisse des primes qui masque une forte progression des souscriptions

Selon la cinquième édition de l'étude Lucy de l'Amrae, les primes collectées sur le marché français de la cyberassurance atteignent 317 millions d'euros en 2024, contre 328 millions en 2023. Cette contraction s'explique par une baisse marquée du taux de prime annuel moyen, notamment chez les grandes entreprises (-18 %), et une réduction des franchises (de 7,6 à 6,5 millions d'euros pour les grands comptes). Ce recul apparent traduit pourtant une dynamique plus complexe.

Le nombre de contrats souscrits progresse fortement, notamment chez les ETI (+32 %) et les entreprises de taille moyenne (+33 %). Ces catégories d'entreprises, longtemps en retrait sur ce marché, affichent désormais une maturité assurantielle croissante. Le volume de primes souscrites par les entreprises de taille moyenne bondit même de 66 % entre 2023 et 2024. "Un phénomène qui s'est sans doute doublé d'une prise de conscience de la part des ETI et des entreprises de taille moyenne de l'intérêt de s'assurer", analyse Philippe Cotelle, président de la commission Cyber de l'Amrae.

Côté grandes entreprises, la tendance est plus contrastée. Malgré une baisse du taux de prime, leur capacité assurée n'augmente que de 8 %, passant de 39,6 à 42,6 millions d'euros. Elles ont majoritairement profité des conditions assouplies pour réduire leur budget, plutôt que renforcer leur protection.

Des offres sur-mesure adaptées à votre entreprise

Je compare

Une sinistralité en hausse portée par des événements majeurs

Si les primes diminuent, les sinistres, eux, repartent nettement à la hausse. En 2024, leur montant total atteint 55 millions d'euros, contre 38 millions un an plus tôt (+43 %). Deux sinistres XXL supérieurs à 10 millions d'euros ont été enregistrés, contre aucun en 2023. Chez les grandes entreprises, la sinistralité explose : 51 sinistres recensés en 2024, contre 28 en 2023, pour un coût global de 43,8 millions d'euros (+86 %).

"On observe chez les grandes entreprises, après une année 2023 sans sinistre, un retour de la sévérité des attaques avec deux sinistres supérieurs à 10 millions d'euros et une augmentation de la fréquence des petits sinistres", précise Philippe Cotelle. Cette tendance illustre un environnement de plus en plus instable, lié notamment à un contexte géopolitique tendu et à l'émergence de nouvelles technologies.

Chez les ETI, le volume des sinistres déclarés double également (+117 %), bien que le montant indemnisé baisse (7 millions d'euros contre 10 en 2023). Pour les entreprises de taille moyenne, le nombre de sinistres déclarés est multiplié par trois, tandis que les indemnisations ne doublent que légèrement (2,8 millions d'euros contre 1,4 million). Ces hausses reflètent moins une aggravation des risques qu'un changement de comportement : les entreprises, désormais plus matures, déclarent plus systématiquement les sinistres.

Un marché fragile à surveiller de près

Malgré des indicateurs globalement positifs, le marché de la cyberassurance reste instable. La baisse des taux et des franchises, combinée à l'augmentation des sinistres, fragilise l'équilibre économique des assureurs. "Cette baisse des franchises montre que le marché demeure volatil. En diminuant les franchises, les assureurs essaient de maintenir un certain volume de primes", alerte Philippe Cotelle.

Le ratio sinistres sur primes s'établit à 17 % en 2024, contre 12 % l'année précédente. Une évolution cohérente avec l'augmentation du nombre de sinistres déclarés. Cette dynamique s'explique aussi par l'impact de la loi Lopmi, qui impose un dépôt de plainte sous 72 heures pour pouvoir être indemnisé. Cette obligation incite les entreprises, y compris les grands groupes, à signaler des incidents qu'elles auraient auparavant gérés en interne.

Du côté des assureurs, la pression monte : ils doivent adapter leurs offres à des profils de risques de plus en plus fragmentés, tout en maintenant des produits rentables. Dans les mois à venir, la directive européenne NIS 2 devrait renforcer encore les obligations de cybersécurité pour des centaines d'acteurs économiques. Un levier potentiel pour élargir encore le marché... à condition de trouver le bon équilibre entre attractivité tarifaire et capacité à encaisser des sinistres majeurs.