Le marché de l’assurance cyber continue d’évoluer avec prudence dans un contexte de modération budgétaire. Selon les données 2024 publiées par l’AMRAE (Association pour le management des risques et des assurances de l’entreprise), les grandes entreprises réduisent leurs budgets alloués à la cybersécurité, malgré une stabilisation des sinistres et un assouplissement des conditions du marché.
En parallèle, les petites structures renforcent leurs dispositifs assurantiels, reflétant une prise de conscience accrue des risques cyber. Ces évolutions marquent un tournant dans la gestion des risques numériques et posent de nouveaux enjeux pour les acteurs de l’innovation, de la réglementation et de la distribution en assurance.
Un recul inédit des taux de prime dans les grands comptes
Pour la première fois depuis cinq ans, le taux de prime annuel moyen des grandes entreprises (chiffre d’affaires supérieur à 1 milliard d’euros) en matière d’assurance cyber est en baisse, passant à 1,9 %, soit une diminution de 18 % par rapport à 2023. Ce mouvement est également observé chez les entreprises de taille intermédiaire (ETI), avec une baisse de 10 %. À l’inverse, les moyennes entreprises enregistrent une légère hausse de 2 %, signe d’une approche différenciée selon les segments du marché.
L’évolution des franchises va dans le même sens. Pour les grandes entreprises, la franchise moyenne diminue de 15 %, tandis qu’elle s’effondre de près de 50 % pour les ETI. À l’opposé, les plus petites structures voient leur franchise progresser fortement, notamment les microentreprises (+273 %), traduisant une montée en gamme des contrats proposés.
La dynamique des souscriptions s’inverse entre grandes et petites structures
La capacité moyenne souscrite reste relativement stable dans les grands groupes, avec une légère hausse de 7,6 %, à 42,6 millions d’euros. En revanche, les micro et petites entreprises affichent des augmentations notables (+65 % et +42 % respectivement), illustrant un effort accru de ces acteurs pour structurer leur couverture face aux risques cyber.
L’analyse des primes globales confirme cette tendance. En 2024, le volume total de primes recule de 3,4 %, à 317 millions d’euros. Cette contraction est largement portée par les grandes entreprises, dont la contribution chute de 9 %, à 238 millions d’euros. À l’inverse, les contributions des entreprises de taille moyenne ou inférieure augmentent fortement : +66 % pour les moyennes entreprises, +26 % pour les petites et +39 % pour les microentreprises. Ce basculement pourrait résulter d’un engagement plus fort des courtiers dans ces segments et d’un effet de la loi LOPMI (Loi d’orientation et de programmation du ministère de l’intérieur), qui conditionne désormais l’indemnisation à un dépôt de plainte dans un délai de 72 heures.
Vers un nouvel équilibre entre couverture et sinistralité
Le ratio sinistres/primes repart légèrement à la hausse, à 17 %, après un point bas de 12 % en 2023, mais reste bien en dessous des niveaux critiques observés en 2019 (84 %) ou 2020 (167 %). Cette hausse est principalement liée à deux sinistres majeurs dépassant les 10 millions d’euros, contre aucun enregistré l’année précédente. Toutefois, la sinistralité reste contenue au regard des primes collectées et des niveaux de franchise revus à la baisse.
Autre indicateur à surveiller : la progression marquée du nombre de sinistres de faible montant (< 300 000 euros), qui renoue avec les niveaux de 2021. Ce phénomène traduit à la fois une augmentation des attaques ciblant les grandes structures et une meilleure déclaration des incidents dans le cadre réglementaire actuel.
Une redistribution des équilibres du marché cyber
L’étude de l’AMRAE révèle un mouvement contrasté entre une réduction de l’engagement des grands groupes et une implication croissante des plus petites entreprises. Dans un environnement de cybermenaces persistantes, les arbitrages budgétaires en matière d’assurance doivent s’adapter aux nouveaux équilibres de risque. Pour les assureurs comme pour les courtiers, l’enjeu est désormais de développer des offres flexibles et pédagogiques, en lien avec les exigences croissantes en matière de réglementation, de protection des données et de prévention numérique.
