Enjeux du déséquilibre de croissance de la cyberassurance

Par Thomas Johansmeyer

Gestion du risque, avril 2023

La photo du torse d’un homme d’affaires, bras sont étendus, mains jointes avec les paumes vers le haut, et tenant des silhouettes superposées de petits gens d’affaires.

Le marché de la cyberassurance semble croître à un rythme effréné. D’ailleurs, pour la deuxième année consécutive, les primes globales ont fait un bond à l’échelle mondiale, une tendance haussière qui devrait perdurer au moins jusqu’en 2023. Toutefois, cette apparente forte croissance occulte d’autres enjeux du marché de la cyberassurance. En réalité, cette tendance haussière des primes globales à l’échelle mondiale pourrait être une source d’inquiétude. Les primes augmentent alors que la limite de garantie est à la base assez stable, un signe clé que le marché pourrait se contracter si une solution n’est pas trouvée dans un proche avenir.

Si le marché de la cyberassurance espère atteindre des objectifs aussi ambitieux que dépasser les 30 milliards de dollars en primes à l’échelle mondiale d’ici 2028, un apport de nouveaux capitaux sera nécessaire. Qu’ils soient directement injectés dans le secteur des assurances ou qu’ils proviennent de la réassurance et de la rétrocession, les capitaux frais devraient aider les assureurs à accroître leur pénétration du marché, à jeter les bases d’une expansion continue et à tracer la voie pour une croissance rentable et durable. Toutefois, les sources de capital utilisées par les assureurs depuis le début ne suffiront pas. Heureusement, le marché des titres adossés à des produits d’assurance (TAPA) semble disposé à leur venir en aide, notamment au vu des multiples opérations récentes prometteuses. De nouvelles sources de capital pourraient consolider les bases de la croissance future de la cyberassurance et de la cyber-réassurance.

Croissance incohérente

Dans les dernières années, la croissance mondiale des primes globales dans le domaine de la cyberassurance a été stupéfiante. D’ailleurs, de récentes conversations avec des clients suggèrent que ces primes ont atteint près de 10 milliards de dollars en 2022 (certains avancent un chiffre plus élevé) et, selon les prévisions, elles devraient s’élever à au moins 13 milliards de dollars l’année prochaine. Tout en étant optimistes, ces prévisions demeurent apparemment raisonnables. La pause observée alors que l’épidémie de rançongiciels faisait rage n’était qu’un bref intermède pour un phénomène en hausse constante, même s’il est peu probable qu’il puisse maintenir un tel niveau de croissance. La hausse des primes de cyberassurance à l’échelle mondiale est largement tributaire de la hausse des prix, et certains assurés évaluent déjà des solutions de rechange. Par conséquent, on observe déjà des signes de ralentissement possible du marché.

Un autre enjeu est la déconnexion entre la croissance des primes globales et la croissance de la limite de garantie souscrite. Essentiellement, les primes sont à la hausse, mais la croissance du marché ne suit pas. Malgré la forte croissance des primes observée, la limite de garantie est généralement demeurée stable dans les deux dernières années, une préoccupation soulevée par les clients et les ressources clés de PCS (ndlt : Property Claim Services). PCS Global Cyber chiffre en l’occurrence à environ 360 milliards de dollars la limite de garantie des couvertures de cyberassurance, bien qu’un plus petit groupe sur le marché estime plutôt qu’elle est d’environ 500 milliards de dollars. Dans les deux cas, toutefois, la limite stagne, ce qui donne à penser que cette limite restera aux niveaux actuels malgré la croissance des primes.

L’absence de croissance concomitante de la limite en présence d’une croissance des primes pourrait indiquer plus qu’une contrainte supérieure de cette dernière. Cette situation fait naître des inquiétudes : les assurés pourraient remettre en question la valeur de la couverture par rapport au prix, ce qui pourrait entraîner une future contraction des primes de cyberassurance et de la limite. Bien que de nombreux facteurs puissent corriger cette situation et assurer la croissance globale du marché de la cyberassurance dans les 10 prochaines années, la disponibilité des capitaux demeure un problème fondamental.

Interaction avec la réassurance

Par le passé, les assureurs ont hésité à conserver une grande partie des cyberrisques, comme en témoigne leur forte utilisation de la réassurance. Selon des estimations récentes, ils cèdent jusqu’à 55 % des polices qu’ils souscrivent, ce qui représente une hausse par rapport au pourcentage déjà élevé de 40 % en 2020. Bien que PCS ait pris connaissance d’incursions plus récentes dans les couvertures d’événements et les structures d’excédents de pertes, les quotes‑parts demeurent la norme, ce qui porte à croire que les assureurs ne sont pas sur le point de changer leur comportement d’achat. Pour le moment, la façon la plus simple d’accroître la capacité de souscription consiste à trouver plus de réassureurs disposés à affecter des ressources aux cyberrisques.

Les tendances de croissance du marché de la cyber-réassurance reflètent essentiellement celles du marché de l’assurance, principalement en raison de l’utilisation de quotes‑parts. La prime globale est à la hausse alors que la limite de garantie est relativement stable. Dans les deux ou trois dernières années, certains joueurs ont prudemment fait leur entrée sur le marché et ont lentement augmenté leurs allocations à la branche d’activités, mais ces petits pas offrent peu de répit à court terme. Le marché de la cyber-réassurance est fortement concentré, et selon une étude menée par PCS, les quatre joueurs les plus importants sont responsables en l’occurrence d’environ les deux tiers des primes de couvertures de cyber-réassurance. À moins que les réassureurs changent radialement leurs méthodes de gestion du risque et du capital dans ce domaine, d’autres solutions de transfert des risques seront nécessaires. Et bien que le marché de la rétrocession gagne en vigueur, il demeure néanmoins petit, irrégulier et imprévisible.

L’apport récent de nouveaux capitaux dans le marché de la rétrocession est une bonne nouvelle. En plus de la récente opération Hannover Re/Stone Ridge, d’autres affectations supplémentaires ont été cédées au marché de la rétrocession, y compris de la part de joueurs relativement nouveaux sur le marché de la cyber-réassurance. Demeure à savoir si la récente hausse de la rétrocession se traduira par une plus grande croissance du marché en renforçant la capacité de souscription ou si les récentes opérations ne feront qu’accorder un allègement du capital aux réassureurs qui cherchent à atténuer les risques. Bien entendu, si cette dernière option s’avérait fondée, il serait peu probable que des allocations supplémentaires se traduisent par une expansion du marché. À vrai dire, elles pourraient même être perçues comme un effort visant à couper court aux engagements antérieurs. Au minimum, la croissance du marché valide le principe de l’apport subséquent de nouveaux capitaux, ce qui devrait faciliter l’expansion du marché. Les mécanismes ont été mis au point, comblant du coup le fossé entre la décision de passer à l’action et l’incidence de l’avoir fait. Pour les nouvelles sources de capital, il pourrait être particulièrement pertinent d’atténuer les frictions.

Contrats de cyberassurance titrisés

Ce n’est pas d’hier qu’une présence accrue des contrats de cyberassurance titrisés sur le marché de la cyberassurance et de la cyber-réassurance est demandée. En fait, PCS a fait son entrée dans ce marché en tant qu’organisme de déclaration de pertes en 2017 parce qu’elle avait reconnu les premiers signes de cette demande. Toutefois, le marché de la cyberassurance et de la cyber-réassurance a mis du temps à attirer des cybercapitaux. L’émission d’une petite obligation cyber catastrophe effectuée au premier trimestre de 2023 pourrait susciter des espoirs, mais à l’instar de l’entente de rétrocession dont il a été question ci‑dessus, elle élimine les frictions pour les opérations futures plutôt que d’améliorer le flux de capital à court terme. Cela dit, le marché de la cyberassurance et de la cyber-réassurance montre des signes d’intérêt croissant pour les contrats de cyberassurance titrisés.

Des recherches menées par PCS au début de 2022 révèlent que sept gestionnaires de fonds de contrats de cyberassurance titrisés ont négocié les cyberrisques, un nombre qui pourrait avoir augmenté depuis. Au moins six autres ont manifesté de l’intérêt pour cette branche d’activités, et bien qu’aucun n’ait d’échéancier précis pour percer le marché, plusieurs ont exprimé un réel enthousiasme. Parmi les obstacles mentionnés, citons la structuration avec les analyses et la hausse des taux dans d’autres branches (p. ex., la catastrophe immobilière après l’ouragan Ian), mais les deux opérations du premier trimestre de 2023 suggèrent qu’il est possible de gérer tels obstacles. Les clients constatent aussi une augmentation de la diversité du flux d’affaires entre les assureurs ou réassureurs en cybersécurité et le marché des contrats de cyberassurance titrisés pour inclure les opérations de garantie contre les pertes subies par le secteur d’activité.

Le marché des contrats de cyberassurance titrisés pourrait devenir une source stratégique pour améliorer la capacité de transfert des risques dans le marché de la cyberassurance et de la cyber-réassurance comme il l’a été pour le marché de la réassurance en cas de catastrophe immobilière. Et il semble bien que ce soit déjà le cas. Bien entendu, le flux continu de capitaux – et la capacité de les mettre à l’échelle – dépendra d’un éventail de facteurs : cybermenaces, environnement des pertes, renforcement des capacités d’analyse et mise en place de structures intéressantes pour les fonds de contrats de cyberassurance titrisés. Grâce à l’innovation et à la souplesse continues, le marché de la cyberassurance et de la cyber-réassurance devrait non seulement continuer de croître, mais aussi connaître une croissance rentable et durable, signe d’un marché sain et dynamique.

Les opinions exprimées dans le présent document sont celles de l’auteur et sont fondées sur les recherches qu’il a menées. Les faits énoncés et les opinions formulées dans le présent document sont ceux de chaque auteur et ne correspondent pas nécessairement à ceux de la Society of Actuaries, des rédacteurs du bulletin ou des employeurs des auteurs.


Johansmeyer dirige PCS, une entreprise de Verisk. De façon générale, PCS fournit des données et des analyses aux marchés mondiaux de l’assurance, de la réassurance et des contrats de cyberassurance titrisés. Elle saisit l’information sur les pertes déclarées pour certains événements, ce qui touche, en moyenne, environ 70 % du marché. Les références à des données à l’échelle de l’industrie sont fondées sur ces recherches et sur le point de vue de l’auteur sur les tendances sectorielles; elles ne reflètent pas nécessairement le point de vue des autres parties prenantes de l’industrie. Voici les coordonnées de l’auteur : +1 441 799 0009, tjohansmeyer@verisk.com, and LinkedIn.