Analyse des sinistres cyber de Allianz Commercial.
• Les attaques par rançongiciel restent la
principale cause d’incidents cyber, représentant 60% du montant des grands
sinistres informatiques (> 1 million d'euros). Les menaces pesant sur les
chaînes d’approvisionnement, le renforcement de la réglementation sur la
protection des données et le recours à l’ingénierie sociale doivent également
être surveillés, d'autant plus qu'une augmentation des sinistres est attendue à
partir du Black Friday.
• L’analyse des sinistres cyber effectuée par
Allianz Commercial met en évidence une diminution de la gravité de plus de 50%
et une baisse de la fréquence des grands sinistres de 30%, au premier semestre
2025, grâce aux capacités de détection et de réponse accrues des grandes
entreprises.
• Cependant, l’élargissement du paysage des
risques augmente le champ potentiel des sinistres pour tous, tandis que l’écart
en entreprises assurées et non assurées continue de se creuser
Le panorama des risques
et de l’assurance cyber en 2025 montre des menaces complexes et en constante
évolution. Toutefois, les grandes entreprises assurées résistent de mieux en
mieux aux cyberattaques. En renforçant leur cybersécurité, leur préparation et
leur réactivité, elles ont contribué à atténuer l’impact de certains grands
sinistres cyber à ce jour. Parallèlement, la dépendance aux chaînes
d’approvisionnement numériques, le renforcement de la réglementation sur la
protection des données et la sophistication des attaques d’ingénierie sociale
visant les personnels des entreprises accroissent l’ampleur potentielle des
sinistres pour toutes les entreprises, selon le dernier rapport sur la
cybersécurité (Cyber Security Resilience Outlook) d’Allianz Commercial.
Selon l’analyse des
sinistres cyber du premier semestre 2025, effectuée par Allianz Commercial, la
fréquence est globalement la même qu’au premier semestre 2024, avec environ 300
sinistres. Malgré la sophistication et le volume croissants des attaques auxquelles
les entreprises sont confrontées, la gravité a chuté de plus de 50% et la
fréquence des grands sinistres a baissé d’environ 30%, grâce aux
investissements cumulés des grandes entreprises dans la cybersécurité, la
détection et la réponse. Cependant, l'élargissement du paysage des risques
montre qu'il n'y a pas lieu de se reposer sur ses lauriers. Les attaques par
rançongiciel (ransomware) restent la principale cause d’incidents, les pirates
ciblant aussi les petites et moyennes entreprises, moins armées contre les
cyberattaques et les violations de données. Le nombre total de sinistres cyber
en 2025 devrait rester stable, à environ 700, avec une hausse saisonnière entre
le Black Friday, fin novembre, et la fin de l’année.
« Plusieurs attaques
avec demandes de rançon ont fait la une de l’actualité cette année, mais de
façon générale, nous constatons à ce jour une baisse du montant des pertes
assurées. Le renforcement des capacités de détection et de réaction des
entreprises assurées contribue à parer les attaques dès le départ. Chaque étape
franchie et chaque minute passée par un hacker dans le système de l’entreprise
visée multiple les dommages de manière exponentielle. Le coût d’une attaque par
ransomware qui aboutit au vol et au chiffrement de données peut être 1 000 fois
plus élevé que celui d’un incident détecté et contenu rapidement », explique Michael
Daum, directeur mondial des sinistres cyber chez Allianz Commercial.
Les attaques par
rançongiciel restent la principale cause de sinistres cyber
Au premier semestre
2025, les attaques par rançongiciel ont représenté environ 60% du montant des
grands sinistres. La survenue, dans de nombreux secteurs, d’incidents très
médiatisés souligne la persistance des risques. Cependant, certains signes
montrent que la coopération policière internationale et le renforcement de la
cybersécurité des grandes organisations ont des effets positifs. Les pirates
informatiques ciblent aussi des entreprises plus petites, généralement moins
résistantes que les multinationales, ou situées dans d’autres territoires,
comme l’Asie et l’Amérique latine. Selon Verizon, une rançon a été réclamée
dans 88% des attaques visant des PME, contre 39% de celles ciblant de grandes
entreprises.
Face aux capacités de
réaction des grandes entreprises, les attaques ont évolué ces dernières années,
passant de l’extorsion simple à la double extorsion avec exfiltration de
données. Ainsi, le vol de données a été constaté dans 40% des grands sinistres
cyber, en montant, au premier semestre 2025, contre 25% sur l’ensemble de 2024.
L’exfiltration de données, quant à elle, a causé des sinistres d’un montant
plus de deux fois supérieur aux autres. Le coût moyen d’une violation de
données mondiale a atteint un record en 2024, avec près de 5 millions de dollars.
Parmi les facteurs qui l’expliquent, figurent les effets du renforcement de la
réglementation relative à la protection des données.
Le commerce de détail a
été particulièrement exposé aux incidents cyber. Selon l’analyse des grands
sinistres cyber survenus dans les cinq dernières années, il se classe parmi les
trois secteurs les plus touchés, avec 9% du montant des sinistres, après
l’industrie manufacturière (33%) et les services professionnels (18%). La
plupart de ces entreprises enregistrent un chiffre d’affaires élevé, gèrent un
grand nombre de données personnelles et sont vulnérables aux interruptions
d’exploitation. Trois caractéristiques qui en font des cibles de choix pour les
cyberdélinquants. Le volume du personnel, de la clientèle et des systèmes
informatiques augmente la taille de la surface d’attaque.
Parallèlement, de
nouveaux risques sont venus accroître l’ampleur potentielle des sinistres. En
2024, les incidents non liés à des attaques, tels que les irrégularités dans le
recueil et le traitement des données, ainsi que les défaillances techniques, ont
atteint un record de 28% du montant des grands sinistres. Dans le même temps,
les entreprises font face à d’autres menaces, liées à la hausse de la
dépendance aux chaînes d’approvisionnement numériques, au renforcement de la
réglementation sur la protection des données et à l’augmentation des attaques
d’ingénierie sociale. Celles-ci consistent à usurper l’identité d’un salarié,
par des moyens sophistiqués, pour accéder aux systèmes de l’entreprise.
L’écart entre la
cyber-résilience des entreprises assurées et non assurées-continue de se
creuser
En Allemagne, les
statistiques montrent que l’impact d’un sinistre sur les entreprises assurées
contre le risque cyber a augmenté d’environ 70% en quatre ans, tandis que les
répercussions économiques de la cyberdélinquance ont bondi de 250%. Cet écart
de résilience de plus de 3 pour 1 témoigne de la prise de conscience du risque
cyber et des mesures prises par les assurés pour l’atténuer, la plupart
desquelles constituent une condition à l’obtention d’une assurance. Il reflète
aussi l’efficacité des services de prévention des risques et d’assistance en
cas d’incident fournis par les assureurs. La diminution des interruptions
d’activité, qui représentent plus de 50% du montant des sinistres cyber, reste
un objectif essentiel. La planification de la continuité des activités permet
de réduire considérablement les coûts pour les entreprises et les assureurs.
« Le marché mondial de l’assurance cyber devrait plus que doubler pour atteindre près de 30 milliards de dollars d’ici la fin de la décennie. Pourtant, son taux de pénétration reste relativement faible. Rappelons que l’assurance cyber joue un rôle important pour renforcer la résilience, dans un contexte d’évolution technologique et réglementaire rapide. De nombreuses entreprises ne sont pas encore informées de l’ampleur de la couverture disponible. Celle-ci peut inclure les coûts liés aux interventions nécessaires, aux pertes d’exploitation, mais aussi aux amendes et aux pénalités », conclut Pauline Vacher, directrice Lignes Financières et de l’assurance cyber, chez Allianz Commercial France.