1 32 Table of Contents 34 72

ATOUT RISK MANAGER N°29

ATOUT RISK MANAGER N°29 I ÉTÉ 2021 33 Dossier - LUCY : l’AMRAE fait la lumière sur la cyber assurance cœur de la réflexion et de la conduite de projet de l’AMRAE. Légitimité, car qui mieux que l’AMRAE pouvait permettre de représenter la situation du marché de l’assurance cyber vue par les entreprises françaises. Crédibilité, car l’AMRAE n’est pas une centrale d’achat, n’a aucun intérêt promotionnel ou commercial, et garantit le sérieux des résultats produits, comme la sécurité et la confidentialité du processus de collecte des données. Exhaustivité enfin, car contrairement aux autres études existantes, l’ambition était de s’appuyer sur des données représentant l’ENSEMBLE des entreprises et collectivités publiques françaises souscrivant une assurance cyber. Les moyens de l’ambition Avec ce cahier des charges ambitieux, l’AMRAE a fait le choix de se tourner vers la communauté des courtiers. Ce choix a un double intérêt. Un assuré s’attache, pour une ligne d’assurance donnée, les services d’un seul courtier qui va ensuite s’adresser à plusieurs assureurs. Les courtiers sont donc en mesure de partager des indicateurs du niveau de pénétration de l’assurance cyber dans notre économie. Par ailleurs, en demandant à chaque courtier de fournir des informations agrégées sur l’ensemble de son portefeuille, l’AMRAE a été en mesure de recueillir de manière anonymisée des informations exhaustives. Cet objectif a été soutenu par 8 grands courtiers français (voir ci-contre) ainsi que la fédération de courtage Planète CSCA qui ont tous répondu à nos sollicitations. Cette adhésion massive apporte à cette étude l’image la plus fidèle sur la situation de nos entreprises, lui donnant une crédibilité qui s’appuie sur celle de tous ces contributeurs. Les résultats de l’étude LUCY valident ce pari audacieux. Devant ce succès l’AMRAE va inscrire l’étude LUCY dans la durée en organisant sa mise à jour annuelle, avec le support de l’institut des actuaires pour maintenir une rigueur méthodologique absolue et permettre de compléter les analyses de cette première édition. L’assurance «cyber» en 2019- 2020 : des déséquilibres majeurs, résorbables avec beaucoup de pédagogie. Une offre assurantielle en déséquilibre Le constat de LUCY est sans appel : quand 87%* des grandes entreprises souscrivent une police d’assurance cyber, seules 8% des PME et ETI s’assurent. * Les 13 % restants (soit 34 grandes entreprises réalisant plus d’1,5 milliard d’euros de chiffre d’affaires sur les 287 recen- sées par l’Insee) n’ont pas souscrit de police spécifique. Cela ne veut pas dire qu’elles ne sont pas couvertes : elles peuvent avoir choisi de s’auto-assurer par la mise en place d’une ligne dédiée via une captive (c’est-à-dire une filiale jouant le rôle d’un assureur o d’un réassureur) ; elles peuvent aussi avoir souscrit une police Responsabilité Civile (RC) intégrant des garanties cyber. L’étude ne le dit pas. Chiifres clés 2020 Les contributeurs : Aon, Diot, Filhet-Allard, Marsh, Siaci Saint-Honoré, Verlingue, Verspieren, Gras Savoye-Willis Towers. Planète CSCA a également collaboré pour sa vision du marché des ETI et PME. L’Institut des actuaires a apporté son soutien technique dans l’analyse et la modélisation des données. La FFA (Fédération Française de l’Assurance) et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ont été associées à ces travaux lors de leur restitution.

RkJQdWJsaXNoZXIy NjQyNDQw