Résilience en cybersécurité 2025 – Tendances en gestion des sinistres et des risques

L’analyse des sinistres cyber d’Allianz Commercial montre que la fréquence globale des notifications au cours du premier semestre 2025 était similaire à celle de l’année précédente, après une augmentation significative d’une année sur l’autre en 2023 par rapport à 2022. 

Malgré la sophistication croissante et le volume croissant d’attaques auxquelles les entreprises sont confrontées, la gravité des sinistres a diminué de plus de 50 %, tandis que la fréquence des sinistres importants (> 1 million d’euros) est en baisse d’environ 30 %, portée par les investissements cumulés des grandes entreprises dans la cybersécurité, la détection et la réponse.

Het groeiende risicolandschap betekent echter dat er geen ruimte is voor zelfgenoegzaamheid. Ransomware-aanvallen blijven de belangrijkste oorzaak van cyberincidenten, maar in het rapport van dit jaar komen contingente bedrijfsonderbrekingen, technologische storingen en privacyprocedures naar voor als de belangrijkste bron van verliezen. Incidenten zoals onrechtmatige verzameling of verwerking van gegevens en storingen waren goed voor een recordaantal van 28% van de waarde van grote claims in 2024. 

Cependant, le paysage croissant des risques fait qu’il n’y a pas de place à la complaisance. Les attaques par ransomware restent la principale cause d’incidents cybernétiques, mais le rapport de cette année met en avant les interruptions d’activité temporaires, les pannes technologiques et les procédures de confidentialité comme principales sources de pertes. Des incidents tels que la collecte ou le traitement illégal de données et les échecs ont représenté un record de 28 % de la valeur des réclamations majeures en 2024.

À mesure que les grandes entreprises ont amélioré leurs capacités de réponse, ces dernières années ont vu un passage des attaques de ransomware purement basées sur l’extorsion vers une double extorsion, incluant l’exfiltration de données. 40 % des grands sinistres cybernétiques (plus d’1 million d’euros) au premier semestre 2025 concernaient le vol de données, contre 25 % en 2024. Les pertes causées par une attaque impliquant l’exfiltration de données représentaient plus du double de la valeur de celles sans données. L’exfiltration de données est plus facile et plus rapide pour les assaillants que l’encryptage et augmente la probabilité de paiement d’une rançon. Le coût moyen mondial des violations de données a atteint un sommet historique (près de 5 millions de dollars US) en 2024, causé par des facteurs tels que l’impact d’une réglementation plus stricte sur la protection des données.  

Les cyberattaques récentes présentent des tactiques courantes, notamment l’utilisation d’ingénierie sociale sophistiquée et d’informations d’identification compromises pour accéder aux réseaux, comme l’usurpation d’identité d’un employé bloqué hors d’un système informatique. De nombreuses attaques exploitent également les fournisseurs ou les chaînes d’approvisionnement informatiques pour accéder à des informations sensibles. Environ 60 % des violations de données survenues en 2024 impliquaient un élément humain. Les attaquants utilisent de plus en plus des identifiants d’accès compromis obtenus via le phishing ou vendus sur le darknet, avec une augmentation croissante des « courtiers » spécialisés opérant dans ce domaine. 

Les détaillants arrivent en tête des industries attaquées au cours du premier semestre de 2025 et constituent le troisième secteur le plus touché par les cyber incidents, derrière la fabrication et les services professionnels, selon l’analyse des grands sinistres cyber d’Allianz Commercial (>1 million d’euros) depuis 2020. 

L’émergence des revendications liées à une dépendance croissante à l’égard des chaînes d’approvisionnement informatiques est une tendance émergente majeure. Les événements contingents d’interruption d’activité (CBI) dans la chaîne d’approvisionnement représentaient 15 % des sinistres cyber majeurs (plus d’un million d’euros) au premier semestre 2025, contre 6 % en 2024. Ces pertes peuvent résulter à la fois d’attaques et de pannes techniques, qui entraînent la perturbation d’un service critique tel qu’un logiciel ou un service cloud. Le risque de fuite de données chez les fournisseurs informatiques et les partenaires des entreprises est plus difficile à contrôler. Les fournisseurs doivent être bien gérés d’un point de vue contractuel, mais également en matière de contrôle d’accès, de surveillance et d’audits des fournisseurs.

Les violations de données et les actions en matière de confidentialité liées à la collecte et au traitement illicites de données ont augmenté ces dernières années, représentant un record de 18 % des sinistres majeurs (>1 million d’euros) sur base des valeurs analysées en 2024, soit le triple de la part enregistrée trois ans plus tôt. 

Par contre, au cours du premier semestre 2025, les indemnisations pour responsabilité professionnelle dans la technologie/médias représentaient un quart des grands sinistres cyber en termes de valeur, contre 21 % en 2024. Beaucoup concernent des actions en justice contre des entreprises technologiques liées à la performance du service, des défaillances techniques et des violations présumées des réglementations et exigences en matière de vie privée, mais elles peuvent également résulter d’attaques. 

Les récentes cyberattaques ont démontré la valeur d’une hygiène cybernétique efficace, de la détection précoce et des capacités de réponse aux incidents, ainsi que leur rôle dans la réduction des coûts potentiels des sinistres. L’analyse montre que dans plus de 80 % des grands sinistres, les décisions des assurés ont significativement influencé la taille des pertes. Les capacités de détection et de réponse peuvent réduire les coûts des sinistre d’un facteur 1 000.

L’écart en matière de cyber-résilience entre les organisations non assurées et assurées s’élargit. Cet écart de résilience reflète la sensibilisation accrue des assureurs de cyberassurance au risque et leurs actions pour l'atténuer, dont beaucoup sont des conditions préalables à la souscription d'une assurance. Il reflète également l'efficacité des services de prévention des risques, de conseil et de réponse aux incidents proposés par les assureurs. Les pertes liées aux interruptions d’activité, qui représentent plus de 50 % des sinistres cyber, sont étroitement liées à la détection précoce, au confinement et à la réponse aux incidents, et la planification de la continuité des activités réduira considérablement les coûts. 

Même si les cyber-assurés ont fait des progrès significatifs dans l’atténuation des cyber-pertes majeures grâce à une sécurité et une préparation améliorées, l’évolution du paysage des menaces et les pressions réglementaires nécessitent une vigilance et des investissements continus. 

La cyber-assurance reste un élément essentiel de la gestion de ces risques, offrant à la fois une protection financière et un accès à une expertise qui améliore la cyber-résilience globale. Le marché mondial de la cyber-assurance devrait plus que doubler pour atteindre près de 30 milliards de dollars d’ici la fin de la décennie, sous l’effet d’une numérisation croissante et d’une prise de conscience croissante. Malgré une pénétration relativement faible, la demande augmente, en particulier parmi les entreprises de taille moyenne et les régions où l'adoption est historiquement faible.