Les réclamations d’assurance cyber au Royaume-Uni ont fortement augmenté en 2024, les assureurs ayant versé près de 197 millions de livres sterling aux entreprises touchées. Les données, publiées par l’Association des assureurs britanniques (ABI), montrent une augmentation de 230 % des paiements par rapport à l’année précédente. Cette forte augmentation met en évidence le coût croissant des attaques de ransomwares et de logiciels malveillants dans les organisations britanniques.
the ABI Selon , plus de la moitié du total des réclamations étaient liées à des incidents de ransomware et de logiciels malveillants. Ces catégories représentaient 51 % de tous les cas, contre 32 % en 2023. Le nombre d’entreprises souscrivant une cyberassurance a également augmenté d’environ 17 % au cours de la même période. L’ABI a déclaré que l’augmentation reflète une reconnaissance croissante parmi les entreprises que la cybercouverture est désormais essentielle plutôt qu’facultative.
Bien que le rapport n’inclue que les entreprises qui ont participé à la collecte de données de l’ABI, il couvre la plupart des grands assureurs britanniques. L’organisation a déclaré que les chiffres ne sont pas destinés à représenter l’ensemble du marché, mais offrent un indicateur de la tendance plus large. Selon les experts du secteur, l’augmentation des paiements montre à quel point les menaces numériques sont devenues plus perturbatrices et financièrement dommageables, les attaques entraînant souvent des temps d’arrêt, des pertes de données et des opérations de récupération coûteuses.
Les analystes de la cybersécurité notent que l’augmentation des réclamations de ransomware reflète l’augmentation des tactiques de double extorsion, où les attaquants cryptent les systèmes et menacent de publier des données volées. Ils avertissent également que les petites entreprises restent particulièrement vulnérables, car elles manquent souvent de ressources pour répondre aux demandes de rançon ou gérer les pannes prolongées du système. Pour de nombreuses entreprises, le coût du recouvrement dépasse maintenant ce que les modèles d’assurance traditionnels ont été conçus pour couvrir.
Pressions du marché et évolution du paysage des risques
La hausse des sinistres devrait entraîner une hausse des primes et un resserrement des exigences de souscription. Les assureurs examinent la structure des polices, ajoutent des conditions de couverture plus strictes et évaluent la maturité des titres de chaque demandeur avant d’émettre ou de renouveler une police. Les entreprises qui ne disposent pas d’une authentification multifacteur, de sauvegardes régulières ou de plans de réponse aux incidents peuvent avoir du mal à bénéficier d’une couverture abordable.
Les courtiers signalent que certains assureurs introduisent des exclusions pour les incidents liés à des attaques parrainées par l’État ou à des fraudes par ingénierie sociale. Les secteurs de la vente au détail et de la fabrication, qui ont été confrontés à une série d’incidents de ransomware ces derniers mois, sont susceptibles de connaître les hausses de prix les plus importantes. Selon les analystes, ces ajustements marquent un changement dans le marché de la cyberassurance vers la prévention des risques plutôt que vers le simple remboursement.
Malgré la croissance rapide du marché, de nombreuses organisations au Royaume-Uni et en Irlande fonctionnent toujours sans cyberassurance. Des enquêtes suggèrent qu’environ la moitié des petites et moyennes entreprises n’ont pas mis en place de protection formelle, ce qui les expose à des pertes financières et opérationnelles. Les experts soulignent que l’assurance à elle seule ne peut se substituer à l’investissement dans la cybersécurité, mais qu’elle le complète.
Les groupes sectoriels conseillent aux entreprises de combiner l’assurance avec des mesures de sécurité et des capacités d’intervention robustes. L’ABI a déclaré qu’une politique solide devrait inclure l’accès à un soutien médico-légal, à des conseils juridiques et à une aide en communication à la suite d’un incident. Les cyberassureurs fournissent de plus en plus d’outils de veille et de surveillance des menaces pour aider les clients à réduire leur profil de risque au fil du temps.
La forte augmentation des indemnisations en 2024 démontre que les cyberincidents ne sont plus des événements isolés mais font partie d’un défi opérationnel plus large. Alors que l’impact financier des attaques ne cesse de croître, les assureurs et les entreprises doivent s’adapter à un environnement où la résilience, la prévention et la récupération rapide sont des éléments essentiels de la gestion des risques numériques.