Le cyber-risque pour les entreprises européennes augmente fortement

Business
EV
par Evelien Vandewiele
publié le à
5 min de lecture

Principaux renseignements

  • En 2025, l’assureur cyber Stoïk a reçu 2,5 fois plus de demandes d’indemnisation qu’en 2025.
  • Les cybercriminels ne se contentent plus de crypter les systèmes. Grâce à la « double extorsion », ils exigent non seulement une rançon, mais menacent également de divulguer les données volées.
  • Près de six signalements sur dix concernent des fraudes par e-mail, telles que le phishing et la fraude à la facture.

Le nombre de cyberincidents enregistrés dans les entreprises européennes a fortement augmenté au cours de l’année écoulée. C’est ce qui ressort du dernier rapport sur les sinistres publié par l’assureur cyber Stoïk. En 2025, l’entreprise a reçu 2,5 fois plus de demandes d’indemnisation qu’en 2024.

Pour la troisième fois, Stoïk publie son analyse annuelle des cyberincidents chez ses clients. L’équipe interne CERT (Computer Emergency Response Team) a examiné près de 1 000 incidents en France, en Allemagne, en Autriche et en Espagne, entre autres.

Ransomware

Non seulement le nombre de signalements a augmenté, mais la gravité de certaines attaques s’accroît également. Selon le rapport, le ransomware continue notamment de gagner du terrain. Avec en moyenne un signalement par semaine, cette forme de cybercriminalité reste relativement rare. Elle cause toutefois des dommages financiers colossaux.

En 2025, les attaques par ransomware ont eu un impact 60 pour cent plus important que l’année précédente. Cet impact est mesuré en fonction du nombre d’heures nécessaires pour traiter entièrement un incident. En outre, les cybercriminels diversifient également leurs attaques. Ils ne se limitent plus à crypter les systèmes. Dans le cadre de ce que l’on appelle le « double chantage », ils exigent non seulement une rançon pour libérer les systèmes, mais menacent également de rendre publiques les données volées.

Courriel

Selon le rapport, la plupart des incidents sont toujours liés à la messagerie électronique. Près de six signalements sur dix concernent des fraudes par e-mail, telles que le phishing et la fraude à la facture. Il est frappant de constater que 10 pour cent des entreprises touchées sont à nouveau victimes de fraudes par e-mail dans l’année qui suit.

Selon Stef Vermeulen, directeur national de Stoïk Belgique, l’intelligence artificielle joue un rôle de plus en plus important à cet égard. « Les modèles d’IA intqui imitent les voix parviennent de mieux en mieux à saisir les accents et les nuances locaux. Les communications écrites contiennent également de moins en moins d’erreurs. Nous constatons en outre une forte augmentation de la fraude à la facturation basée sur l’IA », explique Vermeulen.

L’IA a fait son apparition dans la cybercriminalité dès 2024. Mais en 2025, son utilisation s’est « industrialisée », selon le rapport. Les criminels utilisent l’IA pour générer des e-mails, des voix et même des communications personnalisées en temps réel crédibles, ce qui permet de tromper plus facilement les employés.

Accès via des logiciels courants

Selon le rapport, les cybercriminels accèdent de plus en plus souvent au réseau de l’entreprise via des applications en apparence inoffensives. Les programmes permettant de modifier des fichiers PDF ou les extensions de navigateur sont souvent à l’origine d’un incident. À l’aide de l’IA, les pirates publient en masse de faux programmes sur des sites web d’apparence professionnelle. Quiconque installe un tel outil leur donne alors inconsciemment accès au réseau de l’entreprise.

Selon Vermeulen, les PME en particulier ne prennent pas suffisamment de mesures pour limiter ce que les employés peuvent installer sur leur appareil. « Dans les grandes entreprises, ces restrictions sont généralement intégrées, mais dans les petites entreprises, elles sont encore trop souvent négligées. »

Périodes chargées

Le rapport fait également état de pics évidents tout au long de l’année. Mars, juillet, août, octobre et novembre s’avèrent être les mois les plus chargés en matière de cyberincidents. Selon Stoïck, les périodes de vacances, la reprise après les congés et la clôture des exercices comptables créent des vulnérabilités supplémentaires.

Selon l’entreprise, les cybercriminels exploitent les faiblesses et les moments de baisse de vigilance. « Trop d’entreprises considèrent encore les mesures de sécurité comme une étape supplémentaire fastidieuse, mais 80 pour cent des piratages pourraient être évités grâce à une authentification à deux facteurs, par exemple », ajoute Vermeulen.

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!

Plus
Actus boursières
Fil info
1696523946
16:39 L'Amérique a exporté davantage en août
16:21 Le programme boursier
15:39 Saverys négocie une offre sur Euronav
15:12 Légère hausse des nouvelles inscriptions au chômage aux États-Unis
15:07 Wall Street devrait ouvrir en légère baisse
14:40 Mise à jour boursière: le Bel20 en légère hausse grâce à AB InBev
14:26 La CMB entend acquérir Euronav - Media
12:43 La FSMA suspend la cotation de l'action Euronav
12:20 Les marchés boursiers européens en baisse à la mi-journée
11:21 Mise à jour boursière: La bourse de Bruxelles maintient ses gains d'ouverture
Plus
20:02
étranger
Frappes de drones perturbent les services Web Amazon au Moyen-Orient
19:44
Économie
La Banque de Russie poursuit l’UE pour le gel de 210 milliards d’euros d’actifs
19:31
étranger
La Chine exclut trois généraux à la retraite d’un organe politique
19:01
Économie
La majorité des Américains désapprouvent l’action militaire américaine contre l’Iran
18:44
Énergie
Alors que le prix du gaz grimpe, une augmentation des taxes se profile à l’horizon
Plus
Business
Business

Sofindev s’associe à Elindus pour accélérer la croissance et l’innovation

par Jolien Wauters
Business

Le cyber-risque pour les entreprises européennes augmente fortement

par Evelien Vandewiele
Business

OpenAI révise son accord avec le Pentagone après des préoccupations éthiques

par Business AM
AI

Groupe d’action QuitGPT revendique 1,5 million d’utilisateurs boycottant OpenAI après son accord avec le Pentagone

par Simon Vincent
Auto

Tesla se redresse en Europe : sa part de marché augmente en France et en Norvège

par Business AM
Business

Une vente d’armes à Taïwan d’une valeur de 13 milliards de dollars reportée en raison des tensions avec la Chine

par Business AM
Plus Business