De nouveaux défis étant attendus en 2022 sur le marché de la RC professionnelle et du cyber, il est crucial que les organisations prennent des mesures pour comprendre les tendances en matière de réclamations, leur impact sur les assureurs mais aussi la façon d’aborder au mieux le marché et de sécuriser le placement d’une couverture d’assurance.

« Le rapport s’appuie sur les données de l’ensemble des marchés sur lesquels le Groupe Aon est représenté, toutefois ses conclusions sont tout à fait transposables à l’échelle du marché français tant sur l’exigence technique des assureurs que sur la hausse des taux, de la sinistralité et la baisse des capacités de marché. Il n’est pas surprenant que la cyber-résilience, l’exposition au ransomware et aux risques systémiques ainsi que le risque contractuel, restent au premier plan pour les souscripteurs et les entreprises du monde entier en 2022, commente Timothée Crespe, manager des lignes de responsabilités Tech et Cyber chez Aon France. Alors que nous nous efforçons de préparer nos clients à une volatilité accrue et à une intensification des cyber-risques, nous encourageons les décideurs à développer et à maintenir une vision à long terme. Les risques en matière de RC professionnelle et les cyber-risques continueront à être un risque majeur pour les entreprises. Il est donc important d’aligner la stratégie de transfert au marché de la cyber-assurance avec les efforts continus de cyber-maturité afin d’être en capacité de pouvoir prendre de meilleures décisions aujourd’hui et à l’avenir. »

Principales conclusions du rapport :

– Tendance des sinistres : Tout au long de l’année 2021, il est observé une légère réduction de la fréquence des sinistres cyber, bien qu’ils aient augmenté de façon spectaculaire depuis 2018.

– Tendance en matière de tarification : En décembre 2021, la tarification mensuelle de l’assurance RC professionnelle et de la cyber a augmenté de 137,3 % par rapport à l’année précédente. Comme les clients ont continué à voir des augmentations de prix spectaculaires, le placement d’une assurance RC professionnelle et d’une cyber a également souvent nécessité un processus de souscription beaucoup plus impliqué.

– Des changements structurels : Au quatrième trimestre 2021, le nombre de clients réduisant leur limite globale a augmenté, soit en raison des limites de capacité du marché, soit en raison de l’augmentation du coût de l’assurance.

– Constat sur la couverture : Ces derniers mois, les assureurs revoient leur exposition globale aux risques systémiques, agrégés et corrélés liés à la chaîne d’approvisionnement en logiciels. Plusieurs assureurs revoient quant à eux l’étendue de la couverture offerte pour les pertes d’exploitation, en mettant l’accent sur la limitation de leur exposition financière à un événement systémique, en reconsidérant les périodes d’attente et en restreignant l’exposition à la limite globale

Principaux thèmes qui seront abordés sur le marché des assurances RC professionnelle et cyber tout au long de 2022, selon Aon :

– Un environnement de taux en hausse : Aon prévoit que le premier semestre de 2022 montrera des augmentations de taux sévères avec un potentiel de stabilisation dans la seconde moitié de l’année.

– Rigueur accrue en matière de souscription : Comme en 2021, les assureurs devraient introduire de nouvelles demandes et de nouvelles questions de souscription dans le processus de placement, en évaluant à la fois les questions de contrôle de sécurité "standard" et les problèmes "en temps réel" liés aux nouvelles méthodes d’attaque. Les assureurs citent l’absence d’authentification multifactorielle (MFA), de mesures de détection et de réponse aux points d’extrémité (EDR) et de sauvegardes (y compris offline) comme critères de refus de couverture.

– Risque d’agrégation : Les assureurs devraient se concentrer sur les préoccupations liées aux risques systémiques et corrélés. Les stratégies d’attaque de la chaîne d’approvisionnement et les tensions géopolitiques, associées à la dépendance de nombreuses entreprises à l’égard de fournisseurs de services critiques, vont probablement inciter à mettre l’accent sur les exclusions de guerre et la terminologie de l’infrastructure dans les polices cyber.

– Différenciation des segments de clientèle : Les industries ayant des stratégies de sécurité décentralisées ainsi que celles qui ont des stratégies de croissance importantes en matière de fusion et d’acquisition continuent d’afficher une sinistralité accrue. Il peut être difficile d’aligner de manière cohérente les protocoles de sécurité dans ces secteurs verticaux. De nombreuses entreprises à croissance rapide sont encore en train d’élaborer des stratégies de gestion de la sécurité, de la confidentialité et des risques contractuels, tandis que les petites entreprises peuvent être confrontées à des positions plus rigides de la part des souscripteurs. Les défis de rétention et de tarification seront probablement permanents pour ces organisations.

En évaluant les comportements d’achat en matière d’assurance cyber, le rapport 2022 Errors & Omissions (E&O) and Cyber Market review d’Aon souligne la singularité du cyber qui, contrairement aux autres risques de la classe de responsabilité, nécessite une approche plus nuancée. On y découvre également la manière dont les captives peuvent être utilisées pour gérer le risque cyber et optimiser la stratégie de transfert au marché.