Cyberassurance : vers une maturité du marché malgré une sinistralité en hausse

Le rapport LUCY 2025 (LUmière sur la CYberassurance), publié par l’AMRAE offre un éclairage précieux sur l’évolution du marché français de la cyberassurance. Basé sur six années de données recueillies auprès de onze courtiers, cette étude fait désormais référence pour comprendre les dynamiques du secteur. L’édition 2025 met en évidence une année 2024 contrastée : assouplissement des conditions de souscription, augmentation du nombre d’entreprises assurées, mais aussi retour de sinistres majeurs.

Un marché en croissance… mais à un rythme plus mesuré

Le rapport LUCY révèle que le marché de la cyberassurance a amorcé une phase de consolidation. Pour la première fois, le volume global des primes diminue légèrement (317 M€ en 2024 contre 328 M€ en 2023). Cette baisse s’explique en partie par la réduction significative des taux de prime, notamment chez les grandes entreprises (-18 %), et par un assouplissement des franchises.

En parallèle, le marché s’élargit : les ETI et entreprises moyennes s’assurent de plus en plus (+32 % et +33 %), ce qui traduit une diffusion de la culture cyberassurantielle dans toutes les strates du tissu économique français.

Chez INQUEST, nous observons que de plus en plus d’ETI et d’entreprises moyennes font face à des cyberattaques significatives. Si notre expertise se concentre sur la gestion de crise plutôt que sur la souscription, cette réalité traduit une prise de conscience accrue du risque et renforce leur recours à l’assurance.

Un retour de la sinistralité à surveiller

L’étude pointe également un retour partiel de la sinistralité. Le ratio sinistres/primes remonte à 17 %, contre 12 % l’année précédente. Deux sinistres « XXL » de plus de 10 M€ ont touché de grandes entreprises en 2024, une première depuis plusieurs années, signalant un « léger retour de la sévérité des cyberattaques ».

Chez les ETI et les entreprises moyennes, le nombre de sinistres augmente fortement, mais restent de faible ampleur. Cette hausse peut aussi être interprétée comme un signe de maturité : les entreprises déclarent davantage, en partie sous l’effet de la loi Lopmi.

Chez INQUEST, nous constatons que les modes opératoires évoluent et touchent de plus en plus les structures intermédiaires, avec notamment une montée des attaques par fraude.

Des entreprises mieux équipées, mais parfois sous-assurées

Selon Philippe Cotelle, président de la commission cyber de l’AMRAE, de nombreuses grandes entreprises restent encore sous-assurées, avec une capacité moyenne de couverture (42,6 M€) jugée faible au regard de leur exposition réelle. Certaines explorent la voie des captives d’assurance pour mieux gérer ce risque.

Par ailleurs, les arbitrages budgétaires deviennent de plus en plus complexes. Entre conformité réglementaire (NIS 2, DORA), cybersécurité opérationnelle et assurance, les directions doivent faire des choix stratégiques dans un contexte économique sous pression.

2025 : entre vigilance et opportunités

Si le marché se stabilise, la vigilance reste de mise. Les sinistres majeurs réapparaissent, les cybermenaces évoluent, et les petites structures restent souvent peu protégées. Toutefois, toutes les études (LUCY, ANSSI, Cesin, Clusif) s’accordent à dire que la maturité progresse, et que le développement du marché sur le segment des PME pourrait bien être la prochaine grande étape.

    Comme le souligne Benoit Fuzeau, président du Clusif, « en 2025, le marché de la cyberassurance devrait continuer à croître sur le segment des PME, qui semblent de mieux en mieux accompagnées sur ce sujet ».

Un contexte à haut risque : géopolitique tendu et technologies émergentes

Enfin, l’environnement global reste instable. Le contexte géopolitique complexe, couplé à l’accélération des innovations technologiques (intelligence artificielle, objets connectés, cloud, etc.), multiplie les vecteurs d’attaque pour les cybercriminels. Face à ces menaces croissantes, la capacité des entreprises à évaluer précisément leur exposition au risque cyber devient un enjeu stratégique. L’assurance, dans ce cadre, ne peut être efficace que si elle s’intègre dans une démarche globale de prévention et de résilience.

En tant qu’expert en cybersécurité …

Les équipes d’INQUEST interviennent à chaque étape de la chaîne de valeur cyber : de la prévention des risques jusqu’à la gestion des incidents les plus graves.

En 2024, nous avons accompagné un nombre croissant d’organisations confrontées à des attaques toujours plus ciblées. Nous observons en particulier une baisse relative des ransomwares, mais une nette progression des fraudes, souvent fondées sur l’ingénierie sociale.

L’année 2025 s’inscrit dans la continuité, avec une menace qui reste très active et une probable reprise de la hausse des ransomwares, dans un contexte géopolitique et économique incertain. Nous vous donnons rendez-vous début 2026, pour un état des lieux de nos interventions, afin de contribuer à une meilleure compréhension du risque et à la diffusion de bonnes pratiques. Vous pouvez déjà retrouver ici notre livre blanc sur l’état de la menace cyber 2024 : Etat de la menace cyber 2024  – Inquest