Pour la troisième année consécutive, Stoïk, leader de l’assurance cyber pour les PME et ETI en Europe, publie son rapport annuel sur la sinistralité. L’exercice 2025 marque une rupture : s’appuyant sur les données de plus de 11 000 assurés présents dans six pays (France, Allemagne, Espagne, Belgique, Autriche et Luxembourg), la fréquence globale des sinistres a bondi à 10,56 % sur l’ensemble du portefeuille, contre 4,34 % en 2024. Cette hausse reflète une accélération de la détection et un changement de comportement des assurés, qui sollicitent désormais l’assurance comme un outil de réponse opérationnel dès les premiers signaux faibles.
Ransomware et fraude : une dualité critique
Le rapport souligne une dualité forte entre fréquence et sévérité. Si la fraude et la compromission de messagerie (BEC) s’industrialisent via l’IA — clonage vocal, phishing linguistiquement parfait — pour représenter la majorité des cas en volume (environ 50 % des sinistres), le ransomware reste la menace la plus impactante, financièrement comme opérationnellement. L’intensité opérationnelle de ces attaques a bondi : chaque cas a nécessité en moyenne 48 jours-homme d’expertise en 2025 chez Stoïk, soit une hausse de 60 % par rapport à l’année précédente.
La stratégie de prévention active de Stoïk démontre que la technologie, associée à une supervision 24/7 d’experts, transforme la posture de sécurité des assurés. Sur un parc de plus de 500 clients protégés par Stoïk MDR, aucun n’a subi de chiffrement par ransomware en 2025. La solution Stoïk Email Security bloque les tentatives de fraude au plus tôt, là où le facteur humain reste la vulnérabilité la plus constante, représentant plus de 60 % des sinistres cyber en France.
« Les données de notre rapport sont parlantes : aucun client protégé par notre service MDR n’a subi d’attaque par ransomware, preuve que la cybersécurité et l’assurance doivent fonctionner de concert pour faire rempart contre la menace cyber », précise Jules Veyrat.
La France, pays le plus exposé d’Europe
Le rapport révèle des maturités hétérogènes selon les marchés européens. La France demeure le marché le plus exposé avec une fréquence de sinistres de 11,38 %, largement portée par la vulnérabilité du facteur humain, avec un taux élevé d’incidents liés à l’email (6,73 %) et aux fraudes. Cependant, les PME françaises bénéficient d’une forte adoption des outils de prévention active de Stoïk, ce qui leur permet de signaler les incidents plus tôt et de se rétablir plus rapidement.
À l’inverse, la région DACH (Allemagne et Autriche) présente une fréquence globale plus faible (9,24 %), mais un risque techniquement plus complexe : la fréquence des ransomwares y est nettement supérieure (0,94 % contre 0,50 % en France). Cette disparité s’explique par un paysage industriel dense et des infrastructures informatiques parfois vieillissantes qui facilitent les mouvements latéraux des attaquants.
2026 : convergence technologie-conformité et nouveaux risques
Pour l’année à venir, le rapport anticipe une complexification majeure du paysage cyber. Vincent Nguyen, directeur cybersécurité chez Stoïk, souligne que 2026 sera l’année de la convergence entre technologie et conformité : « NIS 2 va provoquer un choc de conformité susceptible de créer une Europe à deux vitesses. Les secteurs régulés comme la santé, l’énergie ou l’industrie accéléreront leur montée en maturité, tandis que de nombreuses PME sous-traitantes peineront à absorber les exigences. La France et l’Allemagne devraient poursuivre leurs progrès en détection et en gestion de crise. »
Cette convergence sera également portée par l’IA, qui redéfinit les techniques de manipulation. L’IA d’imitation — clonage vocal, deepfakes — devient une arme concrète rendant le vishing plus crédible et difficile à détecter.
« Dans ce contexte, la résilience dépendra de la capacité d’exécution : responsabilités clairement définies, contrôles d’identité renforcés et dispositif de réponse à incident efficace. Seules les organisations capables de réduire les frictions décisionnelles en situation de crise disposeront d’un avantage décisif », conclut Vincent Nguyen.
