Le marché français de la cyber assurance sous tension maîtrisée
L’assurance cyber reste un marché jeune, sensible aux à-coups des sinistres majeurs et à la pression des menaces numériques. Mais en 2024, malgré un contexte géopolitique tendu, l’écosystème français a tenu bon.
C’est le principal enseignement de LUCY 2025, la cinquième édition de l’étude de référence publiée par l’Amrae (Association pour le Management des Risques et des Assurances de l’Entreprise), en partenariat avec douze courtiers, dont les assurtechs Dattak, Stoïk et CyberCover, ainsi que les grands noms du secteur (Aon, Marsh, WTW, etc.).
Basée sur des données de marché anonymisées, LUCY (LUmière sur la CYber assurance) offre une photographie précise des pratiques de souscription, de déclaration de sinistres et d’indemnisation dans les entreprises françaises. Une boussole devenue indispensable pour nourrir le dialogue entre assurés et assureurs.
Un marché en croissance, mais sous pression
Premier signal positif : le ratio sinistres/primes reste bas, à 17 %, traduisant une sinistralité globalement maîtrisée. Signe d’un marché arrivé à maturité ? Pas si vite. Car si la tarification baisse – jusqu’à -18 % chez les grandes entreprises –, c’est aussi au prix d’une contraction des primes collectées, passées de 328 à 317 M€ en 2024. Autrement dit, les entreprises ont su optimiser leur budget cyber à garanties constantes, voire renforcées.
Mais cette apparente solidité cache une fragilité structurelle. Le retour des sinistres supérieurs à 10 M€ inquiète les acteurs : avec une enveloppe globale encore modeste, deux ou trois sinistres majeurs suffiraient à déséquilibrer l’ensemble du marché.
Déclarer n’est plus un tabou
Autre tendance marquante de cette édition : la fin du silence sur les incidents cyber. Les déclarations explosent, en particulier chez les ETI (+117 %) et les PME (+200 %). Les grandes entreprises ne sont pas en reste : 51 d’entre elles ont déclaré au moins un sinistre en 2024, contre seulement 28 un an plus tôt. Un tournant culturel, favorisé par une meilleure prise en main des enjeux assurantiels par les responsables cybersécurité (RSSI), selon le Clusif, et par une approche plus proactive du risque, mise en avant par le Cesin.
Des menaces en mutation
Du côté des menaces, l’Anssi a enregistré une hausse de 15 % des événements de sécurité en 2024, avec un pic autour des Jeux Olympiques de Paris. Des attaques souvent à visée d’espionnage, plus qu’économique. Parallèlement, un nouvel enjeu émerge : celui de l’intelligence artificielle, à la fois outil d’attaque et levier de défense. Les entreprises doivent désormais arbitrer entre budget IA et cybersécurité, avec des lignes budgétaires parfois concurrentes.
Un marché à surveiller
LUCY 2025 confirme donc une double réalité : le marché français de la cyber assurance progresse, les entreprises s’approprient mieux ses mécanismes, et les sinistres sont mieux maîtrisés. Mais cette relative accalmie pourrait s’avérer fragile face à quelques chocs majeurs, notamment en cas de recrudescence d’attaques destructrices ou de tensions internationales.
L’assurance cyber reste un marché à fort potentiel, mais qui marche sur un fil. La prudence reste donc de mise, et le dialogue entre entreprises, courtiers et assureurs, plus crucial que jamais.