Skip to main content
Marsh logo

Article

L’évolution du marché des assurances contre les cyberrisques donne lieu à un optimisme prudent

Au cours des deux dernières années, le marché des assurances contre les cyberrisques a été marqué par un volume élevé de réclamations, des pertes importantes, une hausse des taux, une diminution de l’appétit des assureurs et une plus grande attention sur les risques d’accumulation.
Road beside lake and forest aerial view

06/29/2022 · Lecture de 6 minutes

Marché des assurances contre les cyberrisques des États-Unis et du Canada – Mise à jour du deuxième trimestre de 2022

Au cours des deux dernières années, le marché des assurances contre les cyberrisques a été marqué par un volume élevé de réclamations, des pertes importantes, une hausse des taux, une diminution de l’appétit des assureurs et une plus grande attention sur les risques d’accumulation. Toutefois, lorsque nous nous penchons sur le reste de 2022, il y a des raisons d’espérer, mais avec prudence, que les hausses de taux se stabiliseront et que les assureurs récompenseront ceux qui ont mis en place de solides contrôles de cyberhygiène.

L’aggravation des tensions géopolitiques, l’interconnectivité numérique et la nature dissidente des auteurs de cybermenaces ont changé la perception des assurés à l’égard des cyberrisques. Les assurés comprennent maintenant qu’ils courent un plus grand risque d’être ciblés par une cyberattaque.

Et comme les cyberévénements majeurs ne sont plus aussi rares qu’ils l’étaient, la perception des assureurs change elle aussi. Beaucoup d’assureurs ont ajusté leurs taux pour tenir compte de l’augmentation de la fréquence et de la gravité du risque. De plus, la conjoncture du marché devrait demeurer difficile dans un avenir assez rapproché en raison des préoccupations liées aux risques d’accumulation et aux risques systémiques.

Cependant, on peut penser, avec un optimisme prudent, que les hausses de taux brusques des derniers trimestres se modèrent, car les sinistres légers sont mieux contrôlés et l’augmentation des primes est supérieure à l’augmentation de la valeur des pertes encourues. Cela se produit à un moment où de nombreuses entreprises, touchées par une augmentation importante des taux et une capacité restreinte, se sont concentrées sur le renforcement de leurs contrôles de cyberhygiène.

Maintenant que les assureurs deviennent plus certains de leur tarification de l’assurance contre les cyberrisques après une période d’ajustement, la concurrence augmente et les nouvelles parties prenantes s’intéressent de plus en plus au domaine, ce qui fait augmenter la probabilité d’une modération des taux.

Même si le marché reste difficile, la demande pour une telle assurance est élevée et il y a de plus en plus de nouveaux clients aux États-Unis (voir la figure 1). Le Canada a également connu une augmentation considérable du nombre de nouveaux clients; la proportion de clients qui souscrivent une assurance contre les cyberrisques par l’intermédiaire de Marsh est passée de moins de 5 % en 2014 à plus de 20 % l’an dernier.

* Graphique disponible en anglais seulement

Les pressions sur les taux persistent dans un contexte difficile de sinistres

La fréquence et la gravité des sinistres déclarés par les clients de Marsh sont demeurées élevées durant le premier trimestre de 2022, une tendance constante depuis plusieurs trimestres (voir la figure 2 pour la fréquence des sinistres).

* Tableau disponible en anglais seulement

Les entreprises des secteurs des soins de santé, des communications, des médias et des technologies faisaient partie des principales cibles en 2021, représentant près d’un tiers des sinistres déclarés par les clients de Marsh. Mais de plus en plus de secteurs sont touchés, soulignant la nécessité d’obtenir une meilleure protection autant sous forme de meilleure cyberhygiène que sous forme de meilleurs programmes de transfert de risques, ce qui pourrait se traduire par une amélioration globale des taux.

La fréquence constamment élevée de sinistres a accentué la pression sur les taux, et même les clients qui n’ont subi aucune perte et qui ont de bons contrôles de cyberhygiène en place ont connu une augmentation de taux au cours des derniers trimestres. Pourtant, même si les hausses de taux demeurent difficiles pour de nombreux clients, nous commençons à observer une tendance à la baisse constante par rapport aux hausses de taux inégalées de décembre 2021 pour les clients des États-Unis et du Canada, ce qui laisse espérer que le marché s’apprête à entrer dans une période de stabilisation des taux (voir la figure 3). Notez toutefois que les augmentations plus faibles sont généralement uniquement offertes aux entreprises qui peuvent démontrer la mise en place de solides contrôles des cyberrisques, car les assureurs sont de plus en plus sélectifs quant au risque qu’ils sont prêts à couvrir.

* Graphique disponible en anglais seulement

Les entreprises qui n’ont pas apporté les améliorations de cybersécurité jugées nécessaires par les assureurs ont toujours de la difficulté à obtenir une couverture, et lorsqu’elles réussissent à en obtenir une, cette couverture a tendance à être bien plus dispendieuse et à faire l’objet de modalités plus strictes, comme des règles proportionnelles, une protection limitée contre les attaques par rançongiciels et les pertes d’exploitation indirectes, de même que des sous-limites de garantie ou l’exclusion de certaines protections. La plus grande attention portée par les assureurs a motivé les entreprises à consacrer plus d’efforts sur leur cyberhygiène; selon le Rapport mondial sur les cyberrisques de 2022 de Marsh et Microsoft, 41 % des répondants au sondage sur les cyberrisques affirment que les exigences des assureurs ont influencé leur décision de rehausser les contrôles déjà en place ou d’en adopter de nouveaux.

Les taux élevés mènent à une diminution des montants de garantie, à une augmentation des rétentions et à des structures différentes de programme

La hausse du risque a fait augmenter la demande des clients pour les solutions de transfert des cyberrisques. Toutefois, en raison des hausses de taux importantes au cours des 18 à 24 derniers mois, de nombreuses entreprises ont dû faire des choix difficiles et revoir les niveaux de risque qu’elles peuvent conserver à leur charge, gérer et transférer. De plus, l’appétit réduit des assureurs a parfois incité les clients à réduire les montants de garantie et à augmenter les rétentions. Mais, même si un tiers des clients de Marsh ont réduit leurs montants de garantie au cours des deux premiers mois de 2022, la tendance a abruptement changé de cap au cours de mars et d’avril, ce qui indique encore un changement positif (voir la figure 4).

* Tableau disponible en anglais seulement

Malgré tout, augmenter les montants de garantie demeure difficile en raison des taux élevés et de la capacité toujours limitée. Moins de 10 % des clients de Marsh ont augmenté leurs montants de garantie contre les cyberrisques au cours des quatre premiers mois de l’année. Et pour ceux qui l’ont fait, la décision était habituellement motivée par l’augmentation de la préoccupation des dirigeants concernant le niveau de menace actuel.

Les clients utilisent également leurs niveaux de rétention comme un levier pour aider à compenser l’augmentation des coûts des programmes. Une grande proportion de clients ont continué à augmenter leurs rétentions au premier trimestre de l’année en cours (voir la figure 5), ce qui reflète la conjoncture toujours difficile du marché. Alors que certains clients sont obligés d’augmenter leurs rétentions en raison de la disponibilité réduite d’assurance, d’autres choisissent de le faire pour gérer le montant de leurs primes. Au Canada, les entreprises de moyenne envergure sont plus susceptibles de devoir augmenter leurs rétentions, alors que cela demeure un choix volontaire pour les plus grandes entreprises.

* Graphique disponible en anglais seulement

L’augmentation des taux et la difficulté à obtenir une assurance ont également motivé certaines entreprises à rechercher d’autres sources de couverture. Les captives sont de plus en plus populaires, surtout dans les secteurs des soins de santé, des services financiers, du commerce de détail et de la fabrication. Le nombre de captives souscrivant à une assurance contre les cyberrisques a plus que doublé chez Marsh au cours des cinq dernières années, alors que les clients continuent de rechercher différentes façons de les utiliser pour mieux répondre à leurs besoins. Certaines entreprises utilisent des captives à des fins de rétention lorsqu’elles obtiennent de plus grands montants de garantie, tandis que d’autres les utilisent pour compenser une augmentation importante des taux ou pour combler des capacités manquantes dans un programme.

Regard vers l’avenir avec un optimisme « prudent »

Le marché des assurances contre les cyberrisques est toujours en train de s’adapter à l’intensification actuelle des menaces, et les assureurs affirment être toujours très préoccupés par la possibilité de risques d’accumulation après un événement catastrophique. De plus, de nombreux assureurs estiment que la nouveauté relative des cybermenaces et l’évolution rapide des cyberrisques empêchent de bien comprendre la fréquence et le coût potentiel d’attaques majeures, et par conséquent, d’établir des taux appropriés pour la couverture.

Mais après deux ans d’augmentations de primes, il semble que les taux commencent à se stabiliser, ce qui contribue à l’optimisme prudent à l’égard de l’avenir de l’assurance contre les cyberrisques. Les sinistres légers semblent être mieux contrôlés, car l’augmentation des primes du marché des assurances contre les cyberrisques dépasse maintenant l’augmentation de la valeur des pertes encourues. Alors que les entreprises continuent à mettre l’accent sur leurs contrôles de cyberhygiène et à les améliorer, on peut s’attendre à ce que les assureurs adaptent leurs stratégies de souscription et de tarification en fonction de chaque compte, plutôt qu’en fonction de chaque portefeuille, et à ce qu’ils récompensent les clients faisant preuve d’une bonne cyberhygiène.

Dans un marché des assurances toujours difficile, la mission de Marsh est de protéger et de promouvoir les possibilités en aidant nos clients à protéger leur bilan et en les aidant à gérer leurs risques de manière responsable. Nous continuons de défendre les intérêts de nos clients dans le cadre de nos discussions avec les assureurs et les autres intervenants du marché, notamment en demandant plus de clarté. Nous tenons toujours à fournir des produits et des services novateurs qui soutiennent la cyberrésilience alors que nous cherchons à réduire l’incertitude et l’ambiguïté, ainsi qu’à aider nos clients à maximiser la valeur des produits d’assurance contre les cyberrisques. Pour en savoir plus, veuillez communiquer avec nous à l’adresse cyber.risk@marsh.com.

* Vidéo disponible en anglais seulement

Regardez la rediffusion de notre webémission de mise à jour sur le marché des assurances contre les cyberrisques dans laquelle des experts en la matière de Marsh discutent de la situation du marché. Vous obtiendrez des renseignements sur la conjoncture du marché et les facteurs du marché, et découvrirez ce à quoi l’on peut s’attendre pour le reste de l’année.

Articles connexes

A guide to navigating the US securities and exchange commission’s cybersecurity risk management, strategy, governance, and incident disclosure rules.

Report

Navigation dans les règles de divulgation des incidents de cybersécurité de la SEC

01/08/2024
Technology and financial advisory services. Business teamwork and working on digital laptop computer with advisor showing plan of investment to clients at table office.

Article

Les 10 principales mesures de préparation en vue de l’intervention en cas d’incident

10/01/2023
Underwater view with tuna school fish in ocean. Sea life in transparent water

Article

Les nouvelles règles de la SEC établissent un délai pour la divulgation de cyberévénements importants

08/18/2023
Placeholder Image

Webcast

Risques liés à l’intelligence artificielle (IA) générative et considérations en matière d’assurance

07/26/2023
En voir plus