Logo
L'entreprise Nos partenaires
Connexion
/ Inscription
Mon espace
Actualités Focus Professions
02/04/2026
Etudes & Enquêtes
ABONNÉS
Partager par Linked-In
Partager par Xing
Partager par Facebook
Partager par email
Suivez-nous sur feedly

[Etudes] L’Europe face à l’industrialisation de la menace cyber

études, tendances, risques, assurances, entreprises, cybersécurité

Stoïk, leader de l'assurance cyber pour les PME et ETI en Europe, publie son 3ème rapport annuel sur la sinistralité de ses assurés.

 

·         Une explosion de la fréquence : La fréquence globale des sinistres a atteint 10,56% en 2025, contre 4,34 % en 2024.

·         La France, pays le plus exposé : Avec une fréquence de sinistres de 11,38%, la France est le marché le plus touché parmi les 6 pays couverts par le rapport.

·         Fraude et ransomware, le duo critique : Si les incidents liés à un email dominent les statistiques (60% des incidents déclarés), le ransomware demeure la menace aux conséquences les plus lourdes.

·         L'efficacité de la prévention active : Aucun client protégé par le service MDR de Stoïk n'a subi d'attaque par ransomware réussie en 2025.

 

Une hausse marquée de la fréquence globale des sinistres 

 

Selon le rapport annuel sur la sinistralité de Stoïk, l'exercice 2025 marque une rupture : s'appuyant sur les données de ses plus de 11 000 assurés présents dans 6 pays (France, Allemagne, Espagne, Belgique, Autriche et Luxembourg), la fréquence globale des sinistres a bondi à 10,56% sur l'ensemble du portefeuille, contre 4,34% en 2024. 


Une augmentation qui reflète une accélération de la détection et un changement de comportement des assurés qui sollicitent désormais l'assurance comme un outil de réponse opérationnel dès les premiers signaux faibles.

Jules Veyrat, Président et co-fondateur de Stoïk, rappelle : « En 2025, l’environnement des cybermenaces a évolué plus rapidement que ce à quoi de nombreuses entreprises étaient préparées.
Sur l’ensemble de notre portefeuille d’assurés, notre équipe CERT interne a géré des incidents à la fois plus complexes, plus persistants et plus interconnectés que les années précédentes.
Notre analyse a confirmé 2 menaces majeures auxquelles toute organisation doit désormais faire face :
le ransomware, le plus destructeur, et la fraude, la plus fréquente. »

 

Ransomware et fraude : les deux visages du risque

 

Le rapport souligne entre autres une dualité assez forte entre la fréquence et la sévérité. Si la fraude et la compromission de messagerie (BEC) s'industrialisent via l’IA (clonage vocal, phishing linguistiquement parfait, etc.) pour représenter la majorité des cas en volume, le ransomware reste la menace la plus impactante, financièrement comme opérationnellement. L'intensité opérationnelle de ces attaques a d’ailleurs bondi : chaque cas a nécessité en moyenne 48 jours-homme d'expertise en 2025 chez Stoïk, soit une hausse de 60 % par rapport à l'année précédente.


La stratégie de prévention active de Stoïk démontre que la technologie, associée à une supervision
24/7 d'experts, transforme la posture de sécurité des assurés avant même l’apparition d'un sinistre :

  • Stoïk MDR : Sur un parc de plus de 500 clients, aucun n'a subi de chiffrement par ransomware
    en 2025.
  • Stoïk Email Security : Cette solution bloque les tentatives de fraude au plus tôt, là où le facteur humain reste la vulnérabilité la plus constante, représentant plus de 60% des sinistres cyber en France.

Comme le précise Jules Veyrat : « Les données de notre rapport sont parlantes en la matière : aucun client protégé par notre service MDR n’a subi d’attaque par ransomware, preuve que la cybersécurité et l’assurance doivent fonctionner de concert pour faire rempart contre la menace cyber ». 

 

L’IA générative, nouveau carburant des cybercriminels

Le rapport consacre un volet majeur à l'impact de l'Intelligence Artificielle. En 2025, l'IA a permis aux attaquants de franchir un cap dans l'industrialisation de la fraude : 

  • Industrialisation de la fraude : La fraude et le BEC représentent désormais la majorité des cas en volume, soit environ 50% de tous les sinistres gérés par Stoïk.
  • Augmentation des taux de conversion : L'utilisation de modèles de langage pour générer des emails rédigés dans la langue de la cible et le clonage vocal (vishing) ont radicalement augmenté l'efficacité des tentatives de fraude.
  • Efficacité opérationnelle des attaquants : L'IA agit comme un accélérateur, permettant une préparation plus rapide des attaques et une personnalisation automatique des messages grâce à toutes les informations publiques pouvant être recoupées : promotion de partenariats, calendrier d'évènements avec précision de déplacement de certaines personnes précises, données déjà rendues publiques par des fuites de partenaires, fournisseurs, etc. 
  • Vitesse contre Vitesse : Face à l'industrialisation de la fraude, la détection assistée par IA devient la norme pour maintenir des délais de réaction courts. Un affrontement qui élève le niveau d'exigence des deux côtés, tant pour l'attaquant que pour le défenseur.

 

 

La France en ligne de mire

 

Le rapport révèle également des maturités hétérogènes selon les marchés européens. La France demeure le marché le plus exposé avec une fréquence de 11,38%. Cette situation est largement portée par la vulnérabilité du facteur humain, avec un taux élevé d'incidents liés à l'email (6,73%) et aux fraudes. Cependant, les PME françaises bénéficient d'une forte adoption des outils de prévention active de Stoïk, ce qui leur permet de signaler les incidents plus tôt et de se rétablir plus rapidement.

 

À l'inverse, la région DACH (Allemagne & Autriche) présente une fréquence globale plus faible (9,24%). Le risque y est toutefois plus complexe techniquement : la fréquence des ransomwares y est nettement supérieure à celle de la France (0,94 % contre 0,50 %). Cette disparité s'explique par un paysage industriel dense (région du Mittelstand notamment) et des infrastructures informatiques parfois vieillissantes qui facilitent les mouvements latéraux des attaquants.


2026 : l’année de la convergence et des nouveaux risques

 

Pour l’année à venir, le rapport anticipe une complexification majeure du paysage cyber.
 

Vincent Nguyen, Directeur cybersécurité chez Stoïk, souligne que 2026 sera l’année de la convergence entre technologie et conformité : « 2026 sera une année de convergence : cybersécurité, conformité et intelligence artificielle ne relèveront plus seulement de la théorie, mais s'imposeront concrètement au cœur des opérations quotidiennes. NIS 2 va provoquer un choc de conformité susceptible de créer une Europe à deux vitesses. Les secteurs régulés comme la santé, l'énergie ou l'industrie accéléreront leur montée en maturité, tandis que de nombreuses PME

sous-traitantes peineront à absorber les exigences, la documentation et les délais imposés.

La France et l'Allemagne devraient poursuivre leurs progrès en détection et en gestion de crise, alors que d'autres régions pourraient connaître davantage de fraudes, de compromissions de messagerie (BEC) et d'incidents liés au cloud, notamment dans les organisations où l'IT est largement déléguée et insuffisamment gouvernée. »

 

Cette convergence sera également portée par l'IA, qui redéfinit les techniques de manipulation. Si l'IA défensive renforce la détection, l'IA d'imitation (clonage vocal, deepfakes) devient une arme concrète rendant le vishing plus crédible et difficile à détecter, en particulier dans les organisations sous pression où les processus de validation sont fragiles. 

 

Vincent Nguyen conclut « Dans ce contexte, la résilience dépendra principalement de la capacité d’exécution : des responsabilités clairement définies, des contrôles d’identité renforcés ainsi qu'un dispositif de réponse à incident efficace, couvrant à la fois les fournisseurs, les plateformes cloud et les équipes métiers. Seules les organisations capables de réduire les frictions décisionnelles en situation de crise et de mobiliser rapidement les expertises adéquates disposeront d’un avantage décisif. »

Lire la suite...


Articles en relation