Le système assurantiel français est-il périmé ?
Déjà secoué par la pandémie, le système assurantiel français est-il en mesure de faire face à la multiplication et au caractère toujours plus systémique des risques ? Le CESE rend son avis et propose notamment des mesures qui concernent les PME.
«Les risques climatique, cyber et pandémique sont de plus en plus fréquents et intenses, avec des conséquences de plus en plus graves (…). La soutenabilité du système assurantiel est mis au défi de la multiplication des risques», alerte un avis du CESE, Conseil économique, social et environnemental publié ce mois d'avril. Les chiffres sont sans appel. La cybercriminalité, par exemple, représente, au niveau mondial, environ 6 000 milliards d’euros, deux fois plus qu'en2015. Le phénomène se concrétise notamment par la multiplication des cyberattaques qui touchent principalement ETI et PME.
Quant aux catastrophes «naturelles» dues au dérèglement climatique, le coût des sinistres qui en découlent augmenterait de 90%, en moyenne annuelle, entre les périodes 1988-2014 et 2014-2039, passant de 1,9 milliard d’euros à 3,5 milliards d’euros ! Troisième menace, les pandémies se multiplient, engendrant des coûts exorbitants. Celle du Covid-19 a causé 180 milliards d’euros de pertes d’exploitation pour les entreprises en France. Plus problématique encore, souligne le CESE, «la réalisation de l’un (de ces risques) peut conduire à la survenance de l’autre et en amplifier les impacts, et ce à l’échelle d’un large territoire, voire d’un pays. Ainsi une pandémie entraîne un usage démultiplié des outils numériques, qui à leur tour, favorisent les cyberattaques».
Ces risques dits «systémiques» questionnent la viabilité du système assurantiel ainsi que les pratiques actuelles des acteurs économiques. En effet, «notre acculturation au risque (information, sensibilisation, précaution) reste insuffisante», estime le CESE. Plusieurs pans de la société et de l’économie sont peu assurés à l'image des territoires ultramarins, ou des TPE. Pratiquement aucune d'entre elles ne dispose d’une assurance contre le risque cyber, pourtant considéré comme la première menace pour les entreprises.
Les agriculteurs également sont très peu assurés : moins du tiers des surfaces cultivées sont couvertes par un contrat Multirisques climatique, en dépit des subventions de la politique agricole commune (à hauteur de 65% de la cotisation). Un comportement qui s'explique essentiellement par un manque de moyens financiers, conjugué à une culture assurantielle limitée. Souvent, les agriculteurs préfèrent investir dans des dispositifs de prévention et de protection, à l'image des filets paragrêles.
Un contrat cyber risques conçu pour les PME
Touche-t-on aujourd'hui aux limites du système ? «Les mécanismes et les fondements de l’assurance et de la réassurance ont permis jusqu’à présent d’apporter des réponses techniquement cohérentes et proportionnées aux besoins exprimés par les différents groupes d’assurés. Cependant cet équilibre est mis à mal par l’expansion des risques et entraîne des changements de comportements des acteurs de l’écosystème assurantiel», note le CESE.
A la base, le système assurantiel français repose sur deux niveaux complémentaires : l’assurance privée couvre les risques dits assurables, et lorsque les dommages sont exceptionnels, l’État intervient à travers un mécanisme de réassurance. Le principe de mutualisation des risques cohabite avec celui de la solidarité : l’État intervient notamment lors des catastrophes naturelles.
Aujourd'hui, les pouvoirs publics sont conscients de la nécessité de faire évoluer le système, ce dont témoigne l’activité législative récente, note le CESE. Depuis la parution de son avis, deux textes ont été adoptés. Le premier concerne l’indemnisation des catastrophes naturelles. Le second, l’assurance récolte. De plus, une consultation nationale sur l’assurance du risque cyber, menée par la direction générale du Trésor, devrait aboutir prochainement sur une actualisation des règles actuelle.
En complément, le CESE avance plusieurs préconisations, dont certaines visent les PME. Ainsi, il propose des mesures destinées à améliorer la prise de conscience et l'acculturation au risque. Pour la prévention, il préconise d'encourager des investissements adéquats et notamment chez les TPE/PME, via un dispositif de suramortissement comptable ou de crédit d’impôt.
Concernant l'indemnisation, qui s'appuie sur des principes de responsabilisation et de partage du risque, le rapport avance l'idée de «favoriser l'accès à un premier niveau de couverture assurantiel, abordable (pour les particuliers, professionnels et entreprises), sur les garanties essentielles». Une branche d'assurance dédiée au cyber pourrait être mise sur pied, ainsi qu'un contrat cyber «socle», conçu pour les TPE/PME. Il comprendrait des garanties essentielles : assistance au redémarrage de l’activité, perte d’exploitation…