Et en 2023, le risque numéro un est...

C’est désormais un incontournable du début d’année. Depuis maintenant plus d’une décennie, le baromètre des risques Allianz nous livre une bonne idée des inquiétudes du moment, en particulier dans l’assurance. 2 712 experts du risque, originaires de 94 pays, ont été sollicités afin de donner les trois sujets les plus chauds selon eux pour les mois à venir.

Présent dans les réponses chez 34% des interrogés, le cyber arrive en tête en 2023. Il occupe la pole pour la deuxième édition consécutive, une première dans l’histoire du baromètre. Autre point intéressant, le risque cyber est n°1 dans 19 pays, dont la France. Doit-on s’en étonner alors qu’il ne se passe plus un jour sans que l’on mentionne une nouvelle offensive des pirates des temps modernes ? Au total, le coût des cyber-incidents sur un an est aujourd’hui évalué à 1 trillion de dollars, soit 1% du PIB mondial !

L’inquiétude autour du cyber semble donc à son paroxysme en 2023. Il faut dire que plusieurs faisceaux nourrissent cette peur. Scott Sayce, expert du sujet chez Allianz, les décrypte :

• le conflit en Ukraine et d’autres tensions géopolitiques font ressurgir le risque d’une attaque cyber à grande échelle ;
• le coût des ransomwares augmente alors que les pirates se professionnalisent de plus en plus, la double voire triple extorsion devenant la norme ;
• le coût moyen d’une fuite de données a atteint un sommet historique de 4,35 millions $ en 2022 ;
• les petites entreprises sont désormais tout autant concernées que les grandes structures ;
• le manque de talents dans l’écosystème pose un vrai challenge pour s’adapter aux nouvelles exigences en matière de cybersécurité.

Le sujet cyber s’annonce ainsi comme l’un des grands défis de l’année qui commence. Il va sans surprise engager l’assurance à bien des égards. Face à cette pression grandissante, comment le secteur peut-il s’adapter ?

La clé dans le collectif ?

Car oui, on doit aujourd’hui parler d’adaptation ou d’évolution, à l’heure où le terme « inassurable » devient de plus en plus souvent associé au cyber. La méthodologie traditionnelle ne s’applique plus pour adresser un risque mouvant, opaque et manquant cruellement d’historique. Mais quelle voie suivre dès lors, et qui détient la réponse ? Selon notre audience, c’est avant tout un effort collectif qui permettra de renforcer la résilience globale face à la menace.

Que ce soit au niveau des acteurs impliqués, ou des méthodes, le diversité semble être clé. Dans son baromètre, Allianz insiste sur la nécessité de travailler sur la prévention et la cyber-hygiène. C’est notamment ce que mettent en place les cyber-insurtechs, qui imaginent des solutions holistiques avec une brique d’assurance. Avec Stoïk et Dattak, la France tient d’ailleurs deux très bons exemples.

Ces derniers mois, on a vu d’autres initiatives originales se développer. Retenons notamment :

• la marketplace de cyber services imaginée par Marsh ;
• la cyber mutuelle MIRIS construite par plusieurs grandes entreprises européennes ;
• le premier cyber bond de l’histoire lancé par l’assureur anglais Beazley ;
• l’accord de cyber réassurance proportionnelle conclu entre Hannover Re et Stone Ridge.

Le monde de l’assurance, et c’est une bonne nouvelle, ne semble donc pas enclin à lâcher l’affaire. Le défi est de taille, mais la réflexion avance. L’écosystème prend conscience qu’il devra mettre à contribution tous les leviers déjà existants, et solliciter des acteurs du secteur financier.

Des solutions devraient ainsi émerger et s’affiner… au point de voir le risque cyber devenir, peut-être, une ligne business incontournable pour les pros de l’assurance dans les années à venir.