Cyberassurance : entre baisse des primes et explosion des sinistres
Après plusieurs années de croissance, le marché français de la cyberassurance a marqué un coup d’arrêt en 2024. Les primes collectées reculent pour la première fois depuis cinq ans, tandis que la sinistralité repart nettement à la hausse. Derrière des conditions tarifaires plus souples, les assureurs affrontent une équation complexe : répondre à une demande croissante tout en préservant l’équilibre économique de leurs offres.
Plus de souscriptions, mais des primes en recul
Selon la cinquième édition de l’étude Lucy de l’Amrae, les primes de cyberassurance se sont établies à 317 millions d’euros en 2024, contre 328 millions en 2023 (-3 %). Cette baisse ne traduit pas un désintérêt, mais résulte d’une diminution des taux de prime moyens, particulièrement marquée pour les grandes entreprises (-18 %), ainsi que d’une réduction des franchises (de 7,6 à 6,5 millions d’euros en moyenne).
Dans le même temps, le nombre de contrats a fortement progressé, notamment chez les ETI (+32 %) et les PME (+33 %). Ces entreprises, longtemps en retrait, affichent désormais une meilleure maturité assurantielle. Le volume de primes souscrites par les entreprises de taille moyenne a bondi de 66 % sur un an, signe d’une prise de conscience accrue des risques cyber.
À l’inverse, les grandes entreprises ont profité de la baisse des tarifs pour réduire leur budget assurance plutôt que renforcer leurs couvertures. Leur capacité assurée n’a progressé que de 8 % (de 39,6 à 42,6 millions d’euros).
Une sinistralité en forte hausse qui fragilise les assureurs
Le revers de la médaille est une explosion des sinistres. Leur montant global atteint 55 millions d’euros en 2024, contre 38 millions un an plus tôt (+43 %). Deux sinistres majeurs, supérieurs à 10 millions d’euros chacun, ont marqué l’année, alors qu’aucun de cette ampleur n’avait été enregistré en 2023.
Chez les grandes entreprises, la sinistralité a doublé : 51 sinistres en 2024 contre 28 en 2023, pour un coût global de 43,8 millions d’euros (+86 %). Les ETI voient également leurs déclarations bondir (+117 %), même si les indemnisations reculent légèrement (7 millions d’euros contre 10 un an plus tôt). Quant aux PME, elles multiplient par trois le nombre de sinistres déclarés, pour un coût total de 2,8 millions d’euros (contre 1,4 million en 2023).
Cette hausse reflète autant une aggravation des risques qu’une évolution des comportements : désormais plus assurées, les entreprises déclarent plus systématiquement leurs incidents. La loi Lopmi, qui impose un dépôt de plainte sous 72 heures pour être indemnisé, renforce encore cette transparence.
Résultat : le ratio sinistres/primes grimpe à 17 % en 2024, contre 12 % un an plus tôt. Une évolution qui interroge sur la capacité des assureurs à maintenir l’équilibre de leurs offres, alors même que la directive européenne NIS 2 va élargir dès 2025 les obligations de cybersécurité pour de nombreuses entreprises.
