La ministre de l’Économie et des Finances, Nadia Fettah, s’est prononcée à l’occasion du Rendez-vous de Casablanca de l’Assurance, indiquant qu’une offre d’assurance contre les risques cyber est en cours de développement. Décryptage.

Comme dans bon nombre de secteurs, la révolution numérique s’est également enclenchée dans le secteur de l’assurance. Pour beaucoup d’acteurs du secteur, le numérique est un véritable levier de compétitivité. Sauf que, le constat, au demeurant amer, qui s’est révélé ces dernières années, est que le secteur fait face au revers de la médaille du digital. « Ces services numériques, au-delà de leur avantage, sont des passerelles que les cybercriminels peuvent craquer », prévient Redouane Benatik, expert en cybersécurité. Selon le dernier rapport du Baromètre risques d’Allianz, les cyberincidents et l’interruption d’activité sont les principales préoccupations des entreprises à travers le monde pour la deuxième année consécutive (avec 34 % des réponses dans les deux cas). Dans les détails, les cyberincidents, tels que les pannes informatiques, les attaques de rançongiciels ou les violations de données, se classent comme le risque le plus important à l’échelle mondiale pour la deuxième année consécutive – la première fois que cela se produit. Ils se classent également au premier rang des périls dans 19 pays différents, dont le Canada, la France, le Japon, l’Inde, le Royaume-Uni et même le Maroc. Côté argent, le coût moyen d’une violation de données est estimé à 4,35 millions de dollars et devrait dépasser les 5 millions de dollars en 2025.

Lire aussi | Assurance en Afrique : 6 tendances qui redéfiniront le secteur

Ces risques numériques en croissance ont donné lieu à l’émergence d’un nouveau secteur, notamment celui de la cyberassurance. Selon une étude du secteur en 2022 réalisée par l’assureur Munich Re, pour les huit premiers mois de l’année 2022, les primes mondiales de la cyberassurance s’élevaient à 9,2 milliards USD. Elles devraient atteindre 12,83 milliards USD à la fin de cette même année contre 10,33 milliards USD en 2021. Toujours selon l’assureur, le marché projette d’atteindre 22 milliards USD de chiffre d’affaires d’ici 2025 et 63,6 milliards USD en 2029. À l’international, le marché de la cyberassurance a enregistré 13,5 milliards USD de primes en 2022 contre 8,6 milliards USD une année auparavant, soit une hausse de 56,67 %.

Les leaders de ce marché, qui ont pour nom Munich Re, Chubb, Beazley, Fairfax Financial Holdings et AXA, enregistrent 4,362 milliards USD de primes cyber, soit une part de marché cumulée de 32,3 %. Les 20 premiers assureurs comptent pour 70 % des encaissements mondiaux contre 76,6 % en 2021. Pour rappel, le Lloyd’s de Londres, qui ne figure pas dans le top 5, demeure cependant le principal marché spécialisé en cyberassurance. Ce dernier totalise 20 % de l’ensemble des primes mondiales, soit 2,7 milliards USD en 2022 contre 1,72 milliard USD en 2021.

Cyberassurance : un marché en devenir ?

Évalué à 6 000 milliards de dollars en 2021 selon « le rapport du droit pénal à l’épreuve des cyberattaques » du Club des Juristes, le risque cyber devrait atteindre 10 500 milliards de dollars en 2025, avec un rythme de croissance de près de 15 % par an. Au Maroc, le constat, au demeurant amer, est que l’écosystème entreprise demeure exposé à cette problématique et, de ce fait, c’est tout un pan de l’économie qui demeure impacté. C’est en effet un fait incontestable : la cybersécurité représente un enjeu crucial pour toutes les entreprises, et ce, d’autant plus pour celles opérant en ligne (e-commerçants, banques en ligne, médias digitaux). Selon la National Cyber Security Alliance des États-Unis, 60 % des petites entreprises victimes d’une cyberattaque font faillite dans les six mois. Dans les détails, les cyberattaques coûtent aux petites et moyennes entreprises plus de 2,2 millions de dollars par an. Ces coûts peuvent provenir de divers incidents survenus à la suite d’une cyberattaque ou d’une vulnérabilité. De plus, 43 % des petites entreprises ne disposent pas de stratégie de défense établie en matière de cybersécurité, révèle l’étude d’Imperva Research Labs sur les risques de cybersécurité impactant les entreprises. « Les cybercriminels ont instauré une forme de solidarité entre eux en ce qui concerne le partage des failles détectées », précise l’expert. À l’occasion du Rendez-vous de Casablanca de l’Assurance, la ministre de l’Économie et des Finances, Nadia Fettah, a annoncé le développement d’une offre d’assurance contre les risques cyber. Une annonce qui tombe à point nommé dans un contexte de numérisation accélérée.

Lire aussi | Cybersécurité au Maroc : lecture analytique d’une séquence inédite

C’est le lieu de rappeler qu’au Maroc, ces dernières années, on a vu certains acteurs de l’assurance offrir des solutions pour faire face à ce fléau. Sur son site, par exemple, AFMA, l’un des leaders de ce secteur, propose avec son offre CyberEdge une couverture spécifique pour prémunir contre ces risques. De son côté, le groupe Allianz Maroc offre un accès direct à des experts en investigation et en remédiation informatique. Ils sont en mesure de conseiller, d’aider les entreprises à gérer les crises, mais également de prendre en charge l’indemnisation et le remboursement de la perte d’exploitation causée par l’indisponibilité des systèmes. « Aujourd’hui, le risque cyber est le numéro 1 des risques identifiés par les chefs d’entreprise », nous confie l’économiste Hicham Alaoui. Pour le DG d’AtlantaSanad Assurance, « avec l’émergence grandissante du numérique, on va de plus en plus connaître un développement de cette nouvelle offre, notamment celui de la cyberassurance. Bien qu’offrant des avantages énormes, le numérique expose les entreprises à de grandes menaces ». Et d’ajouter : « Bien qu’étant à la mode en Occident, au Maroc, nous faisons face cependant à des problématiques de collecte de data. Les groupes victimes de ces risques ne communiquent presque pas, par souci d’image, alors il est difficile de collecter la data, qui est un élément clé dans cette activité. De plus, il faut noter qu’à ce jour, il est difficile de dire ce que vaut le secteur aujourd’hui, car au Maroc, il n’y a pas de catégorie typiquement « risque cyber ». Ce sont des risques qui sont intégrés dans le cadre des risques spéciaux ». L’AUSIM, qui depuis quelques années a porté ce sujet auprès des opérateurs économiques, au travers de son vice-président Rachid Baarbi, déclare : « Dans toute stratégie de gestion du risque, on retrouve le « transfert de risque » comme élément de réponse au risque, en plus de l’évitement, l’acceptation et l’atténuation du risque. La cyberassurance permet à l’organisme de transférer son risque et de s’accompagner d’experts afin d’affronter sereinement les préjudices financiers, juridiques et réputationnels qu’engendrent les cyberattaques et les fraudes. Mais ce qu’il faut retenir, c’est que les polices d’assurance couvrent généralement les conséquences et les événements de suivi associés à une violation de données ou à une cyberattaque, et ne remplacent en aucun cas la mise en place d’une stratégie de cybersécurité, qui demeure la première ligne de défense contre les cybermenaces pour faire face aux défis croissants du monde numérique à l’ère de l’intelligence artificielle ». Et de poursuivre : « Au Maroc, le marché de la couverture cyberassurance reste embryonnaire face à une menace systémique, pour plusieurs raisons : à savoir l’incertitude dans l’évaluation financière du risque cyber et la probabilité de son occurrence, qui est extrêmement difficile à préciser, ce qui rend souvent les contrats d’assurance cyber moins attrayants, en particulier pour les TPE/PME. Enfin, souscrire à une police de cyberassurance s’avère très judicieux pour un organisme de nos jours, afin de faire face à une cybercriminalité grandissante, et pour qu’il puisse rester concentré sur son business en toute sérénité. »