Au cours des premiers mois de l'année, Aon Belgium, l'un des plus grands courtiers en assurances entreprise, a traité deux fois plus de demandes de cyberassurances qu'il y a un an. Un phénomène logique, selon le CEO d'Aon, Philip Alliet : "En 2020, un quart de plus d'entreprises belges ont été victimes d'une cyberattaque. Dans plus de la moitié des cas, les entreprises ont dû payer une rançon. J'estime le total de rançons payées en 2020 à un peu plus de 100 millions d'euros ;" À l'échelle internationale, le problème est encore plus important : "Selon nous, le coût de la cybercriminalité pour les entreprises du monde entier devrait atteindre 600 milliards de dollars cette année."
...

Au cours des premiers mois de l'année, Aon Belgium, l'un des plus grands courtiers en assurances entreprise, a traité deux fois plus de demandes de cyberassurances qu'il y a un an. Un phénomène logique, selon le CEO d'Aon, Philip Alliet : "En 2020, un quart de plus d'entreprises belges ont été victimes d'une cyberattaque. Dans plus de la moitié des cas, les entreprises ont dû payer une rançon. J'estime le total de rançons payées en 2020 à un peu plus de 100 millions d'euros ;" À l'échelle internationale, le problème est encore plus important : "Selon nous, le coût de la cybercriminalité pour les entreprises du monde entier devrait atteindre 600 milliards de dollars cette année."Plus de 80 % des cyberdommages subis par les entreprises ne sont pas couverts par une assurance : "Nous sommes presque tous assurés contre les incendies, alors que le risque d'une cyberattaque est plus élevé et que les conséquences sont les mêmes, à savoir l'arrêt de l'activité." Philip Alliet explique qu'avec une augmentation des cyberattaques associée à une augmentation des rançons, les primes des cyberassurances pourraient doubler cette année. En outre, les polices prévoient de plus en plus d'exceptions pour les risques que les entreprises doivent supporter elles-mêmes. "Les attentes des assureurs en matière de prévention et d'investissements des entreprises sont de plus en plus élevées. Les assureurs aujourd'hui beaucoup plus regardants quant aux risques qu'ils couvrent. Si ça continue, les cyberassurances seront bientôt inabordables."Le monde à l'arrêtTout comme la pandémie actuelle, la cybercriminalité exerce une pression sur le modèle du secteur des assurances. Les assureurs se concentrent traditionnellement sur les dommages matériels, par exemple ceux causés par l'incendie d'une usine. Mais le coronavirus et les confinements n'ont pas causé de dégâts matériels, ils ont paralysé les entreprises. C'est ce qu'on appelle une "perte d'exploitation". Une entreprise peut se protéger contre ce risque en optant pour une assurance spécialisée, mais plus de 95 % des polices ne couvrent pas ces dommages."Une perte d'exploitation peut également résulter d'une cyberattaque", indique Philip Alliet. "Je pense donc que le terme "cyberassurance" est trompeur. De nombreuses entreprises pensent qu'il s'agit d'une assurance pour les dommages causés aux ordinateurs et aux logiciels, mais il s'agit avant tout d'une assurance contre les dommages financiers et économiques causés par une interruption d'activité. En 2020, Aon a traité des dossiers de perte d'exploitation pour un montant total d'environ 100 millions d'euros. La plupart de ces cas étaient dus à une cyberattaque."Outre la cybercriminalité, les entreprises doivent être particulièrement attentives à leur chaîne d'approvisionnement en tant que cause potentielle de perte d'exploitation. "La chaîne d'approvisionnement gagne en importance", souligne Philip Alliet. "Fukushima, l'épidémie actuelle ou le navire bloqué dans le canal de Suez... chacun de ces événements nous montre que la mondialisation de la chaîne d'approvisionnement n'est pas sans conséquence. Il existe des assurances dans ce domaine, mais je m'attends surtout à ce que les entreprises fassent machine arrière en matière de délocalisation.Ces cas impliquent des dommages immatériels, et les entreprises ont maintenant besoin de revoir leur système de gestion des risques, selon Philip Alliet. "Les entreprises devront se constituer elles-mêmes davantage de réserves, en créant des captives d'assurance, par exemple. Il est utile de pouvoir s'assurer soi-même en partie, notamment pour les risques difficiles à assurer, pour les entreprises avec un mauvais profil de risque ou pour les entreprises qui ne trouvent pas la capacité d'assurance nécessaire sur le marché."Marché plus complexe"Toutefois, les entreprises doivent avant tout éviter les risques", ajoute Philip Alliet. "Tout d'abord parce que les risques sont difficiles à faire accepter aux assureurs, et ensuite, car cela permet d'instaurer une autre culture d'entreprise. Cela vaut également pour les captives : comme vous supportez vous-même une partie du risque, vous vous impliquez davantage dans la gestion de votre entreprise dans ce domaine."Si les entreprises ne font pas preuve de davantage de prudence, certains risques pourraient devenir impossibles à assurer, et les primes d'assurances, inabordables. "Cela fait quelques années que le marché se complexifie", explique Philip Alliet. "Cela signifie que les assureurs sont moins disposés à prendre des risques et facturent des prix plus élevés. Ces trois dernières années, nous avons remarqué des augmentations de prix de 10 à 40 % par an au niveau international. Et la situation ne s'améliorera pas dans les années à venir."Selon Philip Alliet, trois éléments contribuent à cela : tout d'abord, le réchauffement climatique, qui entraînera une augmentation des tempêtes, des tornades, des incendies de forêt et des inondations. Ensuite, la responsabilité, qui engendre une augmentation des poursuites judiciaires. "La culture du litige provenant des pays anglo-saxons prend de l'ampleur", explique Philip Alliet. "On remarque également une augmentation des plaintes contre les administrateurs et les dirigeants d'entreprises. Les actionnaires osent s'exprimer davantage, et lancent de plus en plus de recours collectifs." Et en troisième lieu, la cybercriminalité : "Les dommages économiques causés par les cyberattaques sont plus importants que tous les dommages causés par les incendies, les tempêtes et les inondations."Ces trois éléments entraînent une perte de rentabilité pour les assureurs spécialisés dans les entreprises. Ils doivent payer pour des dommages de plus en plus conséquents et répercutent maintenant ces coûts. "Nous devons également nous attendre à une hausse des prix des assurances entreprise dans les années à venir", affirme Philip Alliet.