Les primes d'assurance cybernétique sont en baisse au niveau mondial car les entreprises deviennent plus habiles à limiter leurs pertes dues à la cybercriminalité, même si les attaques par ransomware augmentent, a déclaré le courtier Howden dans un rapport publié lundi.

Les primes d'assurance destinées à protéger les entreprises contre les cyberattaques ont grimpé en flèche en 2021 et 2022, la pandémie COVID-19 ayant entraîné des cyberincidents.

Mais les primes ont baissé l'année dernière, selon le rapport annuel de Howden. Le marché de la cyber-assurance a connu des réductions de prix à deux chiffres en 2023/24, selon Howden.

La sécurité accrue, telle que l'authentification multifactorielle, a contribué à protéger les données des entreprises, réduisant ainsi les demandes d'indemnisation.

"L'authentification multifactorielle est la chose la plus élémentaire que vous puissiez faire, c'est comme verrouiller la porte lorsque vous quittez la maison", a déclaré Sarah Neild, responsable de la cybervente au Royaume-Uni chez Howden.

"La cybersécurité est une bête à plusieurs niveaux", a ajouté Mme Neild, soulignant également la nécessité d'investir davantage dans la sécurité informatique, y compris dans la formation du personnel.

"Dans l'ensemble, les clients sont plus solides.

L'intérêt accru des assureurs pour la cyberassurance se traduit également par une baisse des prix, selon M. Neild, alors même que les attaques augmentent.

Les attaques mondiales de ransomware ont chuté après l'invasion de l'Ukraine par la Russie en février 2022, les pirates informatiques de ces pays s'étant concentrés sur l'effort militaire.

Cependant, les incidents de ransomware enregistrés ont augmenté de 18 % au cours des cinq premiers mois de 2024 par rapport à l'année précédente, selon le rapport.

Les rançongiciels fonctionnent en cryptant les données. En général, les pirates offrent un code d'accès aux victimes d'une attaque, ce qui leur permet de récupérer les données en échange d'un paiement en crypto-monnaie.

L'interruption des activités est généralement le coût le plus important à la suite d'une cyberattaque, mais les entreprises sont en mesure de réduire ces coûts grâce à de meilleurs systèmes de sauvegarde, par exemple en faisant appel à des fournisseurs de services en nuage (cloud), selon le rapport.

La plupart des activités d'assurance cybernétique se déroulent aux États-Unis, mais c'est en Europe que la croissance du marché mondial de l'assurance cybernétique, d'une valeur de 15 milliards de dollars, devrait être la plus rapide au cours des prochaines années, étant donné les faibles niveaux de pénétration actuels, selon le rapport.

Les petites entreprises sont moins susceptibles de souscrire une cyber-assurance, en partie à cause d'un manque de sensibilisation aux cyber-risques, ajoute le rapport. (Reportage de Carolyn Cohn ; Rédaction d'Alison Williams)