Mémoires d'Actuariat

Tarification des polices cyber par approche proie-prédateur
Auteur(s) VILTIE M.
Société SeaBird Conseil
Année 2023
Confidentiel jusqu'au 09/01/2025

Résumé
Mots clés : risque cyber, proie-prédateur, lissage Whittaker-Henderson, tarification, indice de risque Le risque cyber impose de nouveaux défis aux assureurs. Parmi ces derniers, les questions de tarification sont une préoccupation majeure car les conséquences financières ne sont pas anodines. Aujourd’hui, la problématique d’assurabilité de ce risque est encore très présente chez les assureurs au vu du manque de connaissance et de gestion du risque cyber. Cette étude consiste à élaborer une méthode de tarification basée sur la création d’un indice de risque qui sera exclusivement construit à l’aide de la sinistralité observée d’un portefeuille d’assurés. Ce modèle est fondé sur l’approche proie-prédateur (Lotka-Volterra), dont l’implémentation nécessite le calibrage de plusieurs paramètres. Une fois ce dernier implémenté, une méthode de tarification basique sera élaborée permettant la détermination des primes par police cyber. Dès lors que les primes auront été déterminées, une analyse de sensibilité sur les différentes hypothèses sera effectuée. En effet, un certain nombre d’hypothèses ont été prises par manque de données. C’est pourquoi, nous rediscuterons de ces dernières dans une dernière partie.

Abstract
Keywords: cyber risk, prey-predator, Whittaker-Henderson smoothing, pricing, risk index Cyber risk imposes new challenges on insurers. Among these, pricing issues are a major concern because the financial consequences are not trivial. Today, the problem of insurability of this risk is still very present among insurers due to the lack of knowledge and management of cyber risk. This study consists of developing a pricing method based on the creation of a risk index that will be constructed exclusively using the observed loss experience of a portfolio of policyholders. This model is based on the prey-predator approach (Lotka-Volterra), the implementation of which requires the calibration of several parameters. Once the latter is implemented, a basic pricing method will be developed to determine the premia per cyber policy. Once the premia have been determined, a sensitivity analysis of the different assumptions will be performed. Indeed, a number of assumptions have been made due to the lack of data. For this reason, we will discuss these assumptions again in a final section.