Actualités

Rapport Assurance Cyber 2024 : Risque & Résilience

Published

Read time

Risque et résilience

Le marché de l'assurance cyber n'a jamais connu une telle conjonction de conditions : un paysage de menaces accrues combiné à un marché de l'assurance stable étayé par des contrôles de risques robustes. 

Les 12 derniers mois ont été marqués par une résurgence des ransomwares, une instabilité géopolitique persistante et la prolifération de l'intelligence artificielle générative. Les conditions actuelles représentent une opportunité pour les clients d'obtenir une protection à des conditions favorables. Pour les assureurs, c'est l'occasion de se pencher sur une catégorie qui présente un potentiel évident de croissance régulière basée sur l'exposition, de rentabilité continue et d'innovation. 

Les fondations sont maintenant en place pour la prochaine phase de développement, avec des opportunités dans les zones géographiques internationales et d'autres zones mal desservies qui sont prêtes à stimuler la croissance. L'augmentation de la pénétration de l'assurance est la voie à suivre pour parvenir à la résilience et à la pertinence.

L'assurance cyber est essentielle pour renforcer la résilience dans le monde entier et les assureurs sont aujourd'hui en position de force pour susciter un véritable changement.
Jean Bayon de La Tour, Directeur du service Cyber - International

Source: Howden

La résurgence des ransomwares

Les ransomwares continuent de dominer l'environnement des attaques cyber. Le renforcement de la cyber-résilience porte ses fruits pour les assurés dans un contexte de menaces accrues, les cyber-attaques occupant de plus en plus la première place des risques mondiaux dans le baromètre des risques d'Allianz.

Un nombre croissant d'attaques par ransomware impliquent désormais le vol de données personnelles ou commerciales sensibles à des fins d'extorsion (c'est-à-dire en menaçant de divulguer des données dans le domaine public). Cela accroît non seulement la complexité des incidents, mais aussi le risque d'atteinte à la réputation. 

Les entreprises qui ont investi dans le contrôle des risques et la gestion des crises sont désormais moins susceptibles d'être touchées, ce qui rééquilibre les considérations coût-bénéfice pour certaines d'entre elles quant à l'opportunité de payer des rançons. En outre, la prévalence croissante de l'extorsion double, voire triple, a mis à mal l'hypothèse selon laquelle le paiement d'une rançon mettrait fin au piratage.

La cybernétique étant à la hauteur de sa réputation dynamique, la valeur de l'assurance devient encore plus évidente, car elle incite (et aide à mettre en œuvre) une meilleure santé cyber, renforce la résilience et indemnise les pertes.

Red and black circuit board

Source: Howden, NCC Group

Instabilité géopolitique

Un environnement géopolitique de plus en plus fragile ajoute au sentiment d'incertitude. La cybercriminalité reste une menace considérable pour les entreprises du monde entier et rien n'indique que l'activité va se relâcher de sitôt, sa professionnalisation étant l'une des tendances les plus marquées et les plus importantes de ces dernières années. 

Bien que de nombreux groupes de cybercriminels opèrent indépendamment des États, les deux sont encore souvent liés. C'est ce qu'illustrent les niveaux croissants de cybercriminalité en provenance de Russie, ainsi que le ciblage d'entreprises et d'infrastructures critiques par des groupes criminels pour des raisons politiques.

Notre analyse des attaques enregistrées par le SCRS a révélé que près de 90 % des attaques (d'avril 2023 à mars 2024) étaient motivées par des considérations politiques. Les cyberpuissances mondiales semblent avoir accepté que les cybercampagnes concertées et souvent agressives, parrainées par des États, soient devenues la norme. 

La portée et la durée des guerres en cours en Ukraine et au Moyen-Orient, ainsi que les activités de moindre envergure visant à saper le processus démocratique au cours d'une année électorale majeure, auront probablement de profondes répercussions sur la cybersécurité mondiale.

Cela réaffirme l'importance du travail accompli par le marché pour anticiper la question de la cyberguerre et déterminer de manière proactive l'étendue de la couverture. 

Colourful optical fibres

Source: WEF

L'essor de l'IA générative

Alors que les ransomwares et le risque systémique continuent de dominer le paysage des cybermenaces, l'explosion de l'IA générique constitue un autre développement majeur et relativement nouveau. 

Deux conclusions se dégagent de plus en plus clairement sur la manière dont l'IA va remodeler le paysage des menaces au cours des prochaines années : 

  • Des acteurs sophistiqués, soutenus par des États, utiliseront l'IA pour affiner leurs tactiques, leurs techniques et leurs procédures.
  • L'IA augmentera l'agrégation, la gravité et la fréquence potentielles des sinistres dans des domaines prévisibles en renforçant les capacités des pirates informatiques commerciaux.

Avec le développement rapide de l'IA générique, ce sont les hackers les moins qualifiés qui verront leurs capacités s'améliorer le plus. De nombreux acteurs novices de la menace auront accès à des outils, des codes et des renseignements qui leur permettront de commencer à pirater. Et comme les pirates experts vendent leurs capacités en ligne, l'IA accélérera la démocratisation du piratage.

Pendant ce temps, les groupes criminels organisés se concentreront de plus en plus sur des activités de piratage plus lucratives, et les pirates les plus sophistiqués, soutenus par des États-nations, continueront à se concentrer sur les conflits et les objectifs géopolitiques plutôt que sur les gains d'argent.

En ce qui concerne l'avenir, les experts en cybersécurité sont positifs quant à la capacité de l'IA à renforcer les défenses. La pratique consistant à utiliser l'IA pour détecter les attaques et s'en défendre se développe rapidement.

Half-open laptop

Le plein potentiel de l'assuance cyber peut être libéré en améliorant l'accès aux zones actuellement mal desservies par le marché. Howden est le fer de lance de ces efforts en appliquant des connaissances et une expertise différenciées pour fournir des solutions pionnières. L'innovation est la clé de la croissance, ce qui nécessite une nouvelle approche du courtage qui soit à l'écoute des cycles, innovante, entrepreneuriale, globale et qui accueille les meilleurs talents du secteur.

– Shay Simkin, Directeur du cyberespace - International

The cover of the 2024 cyber report

Pour plus d'informations, téléchargez le rapport

Assurance Cyber : Risque & Résilience