Selon le dernier baromètre risques d’Allianz, les risques cyber sont classés numéro 1 des risques qui menacent l’activité économique. Cette nouvelle menace est à l’origine d’un tout nouveau marché, celui de la Cyber-assurance.

Comme dans bon nombre de secteurs, la révolution numérique s’est également enclenchée dans le secteur de l’assurance. Pour beaucoup d’acteurs du secteur, le numérique est un véritable levier de compétitivité. Sauf que le constat au demeurant amer qui s’est révélé ces dernières années, est que le secteur fait face au revers de la médaille du digital. « Ces services numériques, au-delà de leurs avantages sont des passerelles que les cybercriminels peuvent craquer », prévient Redouane Benatik, Expert Cybersécurité. Selon le dernier rapport du Baromètre risques d’Allianz,  les cybers incidents et l’interruption d’activité sont les principales préoccupations des entreprises à travers le monde pour la deuxième année consécutive (avec 34 % des réponses dans les deux cas). Dans les détails, les cybers incidents, tels que les pannes informatiques, les attaques de rançongiciels ou les violations de données, se classent comme le risque le plus important à l’échelle mondiale pour la deuxième année consécutive. Il se classe également au premier rang des périls dans 19 pays différents, dont le Canada, la France, le Japon, l’Inde, le Royaume-Uni et même le Maroc.

Lire aussi | La Banque populaire met en garde ses clients dans l’utilisation des services en ligne

Côté argent,  le coût moyen d’une violation de données est  estimé à 4,35 millions de dollars et devrait dépasser les 5 millions de dollars en 2024. Ces risques numériques en croissance ont donné voie à l’émergence d’un nouveau secteur, notamment celui de la cyber- assurance. Selon une étude du secteur en 2022 réalisée par l’assureur  Munich Re, pour les huit premiers mois de l’année 2022, les primes mondiales de la cyber-assurance s’élevaient à 9,2 milliards USD. Elles devraient atteindre 12,83 milliards USD à la  fin de cette même année contre 10,33 milliards USD en 2021. Toujours selon l’assureur, le marché projette d’atteindre 22 milliards USD de chiffre d’affaires d’ici 2025 et 63,6 milliards USD en 2029. A l’international, à fin 2022, plus de 220 assureurs souscrivent au niveau mondial des risques cyber contre 180 en 2021. Le marché de la cyber-assurance enregistre 13,5 milliards USD  de primes en 2022 contre 8,6 milliards USD une année auparavant, soit une hausse de 56,67%.

Les leaders de ce marché qui ont pour noms Munich Re, Chubb, Beazley, Fairfax Financial Holdings et AXA enregistrent 4,362 milliards USD de prime cyber, soit une part de marché cumulée de 32,3%. Les 20 premiers assureurs comptent pour 70% des encaissements mondiaux contre 76,6% en 2021. Pour rappel, le Lloyds de Londres, qui ne figure pas dans le top 5 demeure cependant le principal marché spécialisé en cyber-assurance. Ce dernier totalise 20% de l’ensemble des primes mondiales, soit 2,7 milliards USD en 2022 contre 1,72 milliard USD en 2021. Evalué à 6 000 milliards de dollars en 2021 selon «le rapport du droit pénal à l’épreuve des cyberattaques » du club des Juristes, le risque cyber devrait atteindre 10 500 milliards de dollars en 2025 avec un rythme de croissance de près de 15% par an.

Lire aussi | Paris Sportifs illégaux. La contre-attaque de la MDJS et du conseil de l’Europe

Au Maroc, le constat au demeurant amer, est que l’écosystème entreprise demeure exposé à cette problématique et de ce fait, c’est tout un pan de l’économie qui demeure impacté.  C’est en effet un fait incontestable, la cybersécurité représente un enjeu crucial pour toutes les entreprises, surtout pour celles opérant en ligne (e-commerçants, banques en ligne, médias digitaux). Selon la National Cyber Security Alliance des États-Unis, 60 % des petites entreprises victimes d’une cyberattaque font faillite dans les six mois. Dans les détails, les cyberattaques coûtent aux petites et moyennes entreprises plus de 2,2 millions de dollars par an. Ces coûts peuvent provenir de divers incidents survenus à la suite d’une cyberattaque ou d’une vulnérabilité. De plus, 43% des petites entreprises ne disposent pas de stratégie de défense établie en matière de cybersécurité, révèle l’étude d’Imperva Research Labs sur les risques de cybersécurité impactant les entreprises. « Les cybercriminels ont instauré une forme de solidarité entre eux en ce qui concerne le partage des failles détectées », précise l’expert.

Au Maroc, ces dernières années on a vu certains acteurs de l’assurance offrir ainsi des solutions pour faire face à ce fléau. Sur son site par exemple, AFMA, l’un des leaders de ce secteur, avec son offre CyberEdge propose une offre spécifique pour se prémunir contre ces risques. De son côté, le groupe Allianz Maroc offre un accès direct à des experts en investigation et en remédiation informatique. Ils sont en mesure de conseiller, d’aider les entreprises à gérer les crises, mais également, de prendre en charge l’indemnisation et le remboursement de la perte d’exploitation causée par l’indisponibilité des systèmes. «Aujourd’hui, le risque cyber est le numéro 1 des risques identifiés par les chefs d’entreprises», nous confie Hicham Alaoui, ceo alliance Trade. Pour Jallal Benchekroune, DG AtlantaSanad Assurance «avec l’émergence grandissante du numérique, on va de plus en plus connaitre un développement de cette nouvelle offre, notamment celle de la cyber-assurance. Bien qu’offrant des avantages énormes, le numérique expose les entreprises à de grandes menaces». Et d’ajouter : «Bien qu’étant à la mode en Occident, au Maroc nous faisons face cependant à des problématiques de collectes de data. Les groupes victimes de ces risques ne communiquent presque pas par souci d’image, alors il est difficile de collecter la data, qui est un élément clé dans cette activité. De plus, Il faut noter qu’à ce jour, il est difficile de dire ce que vaut le secteur aujourd’hui car au Maroc il n’y a pas de catégorie typiquement risque cyber, ce sont des risques qui sont intégrés dans le cadre des risques spéciaux». 

Lire aussi | Energie : l’avènement du roi soleil ? [Par Eric Besson]

L’Ausim, qui depuis quelques années a porté ce sujet auprès des opérateurs économiques, au travers de son Vice-Président Rachid Baarbi, déclare : «Dans toute stratégie de gestion du risque on retrouve le « transfert de risque » comme élément de réponse, en plus de l’évitement, l’acceptation et l’atténuation du risque. La cyber-assurance permet à l’organisme de transférer son risque et de s’accompagner d’experts afin d’affronter sereinement les préjudices financiers, juridiques et réputationnels qu’engendrent les cyberattaques et les fraudes. Mais ce qu’il faut retenir, c’est que les polices d’assurance couvrent généralement les conséquences et les événements de suivi associés à une violation de données ou à une cyberattaque et ne remplace en aucun cas la mise en place d’une stratégie de cybersécurité qui demeure la première ligne de défense contre les cybermenaces pour faire face aux défis croissants du monde numérique à l’ère de l’intelligence artificielle». Et de poursuivre «Au Maroc, le marché de la couverture cyber-assurance reste embryonnaire face à une menace systémique pour plusieurs raisons : à savoir, l’incertitude dans l’évaluation financière du risque Cyber et la probabilité de son occurrence qui est extrêmement difficile à préciser, ce qui rend souvent les contrats d’assurance cyber moins attrayants en particulier pour les TPE/PME. Enfin, Souscrire à une police cyber-assurance s’avère très judicieux pour un organisme de nos jours pour faire face à une cybercriminalité grandissante afin qu’il puisse rester concentré sur son business en toute sérénité».