Après plusieurs années de croissance continue, le marché français de la cyberassurance connaît en 2024 sa première contraction.
D’après l’étude annuelle «Lucy » menée par l’Amrae (Association pour le Management des Risques et des Assurances de l’Entreprise), le montant des primes collectées s’élève à 317 millions d’euros, contre 328 millions l’année précédente. Ce recul marque un tournant dans un secteur jusque-là en forte expansion, et signale une phase de consolidation qui pourrait redéfinir les équilibres entre acteurs, risques couverts et besoins assurantiels.
Cette évolution s’accompagne pourtant d’un élargissement de la couverture, en particulier auprès des entreprises de taille intermédiaire (ETI), qui adoptent de plus en plus des solutions d’assurance cyber dans une logique de protection contre des menaces numériques toujours plus sophistiquées. Le marché se caractérise désormais par une recherche d’équilibre économique entre tarification, sinistralité et capacité assurée, dans un contexte d’innovation technologique croissante.
Évolution tarifaire : baisse des taux et réduction des franchises
Les données recueillies auprès de onze courtiers (dont Dattak, Stoïk, Aon ou Marsh) témoignent d’une baisse significative du taux de prime moyen, notamment chez les grandes entreprises, où il recule de 18 %. Parallèlement, les niveaux de franchises ont été revus à la baisse, passant par exemple de 218 000 euros à 110 000 euros chez les ETI. Cette accessibilité tarifaire accrue pourrait favoriser une meilleure diffusion de la cyberassurance, notamment parmi les PME encore peu matures sur ce type de couverture.
Ce mouvement pourrait également traduire une volonté du marché de stimuler la demande dans un contexte de concurrence accrue, tout en intégrant les exigences réglementaires croissantes, comme celles liées à la directive européenne NIS 2, qui impose des obligations renforcées aux opérateurs de services essentiels.
Sinistralité en hausse : des incidents plus coûteux et plus nombreux
Malgré cette baisse des primes, l’étude révèle une nette hausse des sinistres déclarés, avec un total de 448 dossiers analysés pour l’année 2024. Le montant global des indemnisations atteint 55 millions d’euros, soit une augmentation de 43 % par rapport à 2023. Deux sinistres d’un montant supérieur à 10 millions d’euros ont été recensés, alors qu’aucun cas de cette ampleur n’avait été signalé l’année précédente.
Cette tendance touche particulièrement les grandes entreprises, où le nombre de sinistres passe de 28 à 51, pour un coût global qui a doublé. L’augmentation du nombre de déclarations, en particulier chez les ETI (+117 %), reflète à la fois une meilleure maturité cyber et l’effet de mesures incitatives, comme l’obligation de dépôt de plainte dans les 72 heures pour obtenir indemnisation. Ces éléments soulignent l’importance d’une approche proactive et structurée de la gestion du risque numérique.
Entre arbitrages budgétaires et insuffisance de couverture
Les grandes entreprises, malgré leur exposition croissante, n’ont que modérément accru leur capacité assurée, qui passe de 39,6 à 42,6 millions d’euros. Ce relatif statu quo s’explique notamment par des arbitrages budgétaires entre investissements en cybersécurité, intégration de solutions d’intelligence artificielle et autres priorités technologiques.
Dans ce contexte, le rôle des assureurs est d’adapter leur offre pour répondre aux besoins d’une clientèle variée, en quête de produits accessibles, durables et compatibles avec leurs niveaux d’exposition et de cyber-résilience. La forte progression du segment PME (+66 % de primes souscrites) constitue un signe encourageant, mais souligne également la nécessité de mieux accompagner ces structures dans leur montée en compétence face aux risques numériques.
Perspectives 2025 : vigilance et adaptation en ligne de mire
Alors que le marché entre dans une nouvelle phase, l’Amrae anticipe une poursuite de la baisse des taux, notamment pour les ETI. En parallèle, l’émergence de menaces plus complexes pourrait générer des sinistres plus lourds et moins prévisibles. Dans ce contexte, l’assurance cyber doit s’adapter à une sinistralité évolutive tout en conservant un modèle économique soutenable.
Pour les professionnels du secteur, il devient essentiel de renforcer les synergies entre prévention, gestion des sinistres et offre assurantielle, afin de construire un écosystème plus robuste face aux défis de la transformation numérique.