Le mirage de la cybersécurité

Parent Page Home
Parent Page Actualités et rapports
Parent Page Lumière sur la transformation technologique et le risque cyber 2025
L'illusion de la cybersécurité

L'illusion de la cybersécurité

Au cours de l’année écoulée, de nombreux incidents ont mis en lumière l’évolution rapide du paysage des cybermenaces, en particulier les attaques impliquant des fournisseurs tiers, qui soulignent les risques accrus liés à l’interconnexion croissante des systèmes.

Les tensions géopolitiques persistantes ont également renforcé la vigilance des dirigeants face aux cybermenaces émanant d’acteurs étatiques ou d’hacktivistes. Par ailleurs, l’émergence de ransomwares dopés à l’intelligence artificielle les rend aujourd’hui plus sophistiqués, plus rapides et donc plus redoutables.

Préoccupation : le risque cyber
Cybersécurité : préparation ou illusion ?
Connexions vulnérables
Un faux sentiment de sécurité
Politique et cybersécurité
L'évolution des ransomware
Cyber incidents par cause de sinistre
La valeur des données
Cyber incidents par secteur d'activité

Préoccupations sur le risque cyber

Notre étude révèle que le cyber risque figure désormais en tête des priorités des conseils d’administration. Après une baisse progressive depuis le pic des attaques par ransomware en 2021, les préoccupations repartent à la hausse et devraient continuer à croître cette année. Pourtant, malgré cette vigilance accrue, les entreprises se déclarent aujourd’hui significativement plus résilientes face aux menaces cyber.

Cyberpréparation ou mirage de la cybersécurité ?

"L'IA est exploitée pour automatiser, améliorer et mettre à l'échelle les cyberattaques, en abaissant les barrières à l'entrée. Les entreprises semblent avoir un faux sentiment de sécurité au sujet de la cyber-résilience, qui nécessite une vigilance constante, des correctifs rapides des vulnérabilités et une planification active de la continuité des activités."

Alessandro Lezzi, chef de groupe Cyber

Connexions vulnérables

Le risque cyber lié aux fournisseurs tiers s’intensifie à mesure que les entreprises s’appuient davantage sur les services logiciels et les solutions cloud pour optimiser leurs opérations. L’interconnexion croissante des chaînes d’approvisionnement mondiales — couvrant divers secteurs et zones géographiques — accroît leur exposition aux menaces numériques. Les cybercriminels exploitent cette infrastructure technologique en constante évolution pour infiltrer les écosystèmes via les connexions tierces, ciblant indirectement les entreprises afin d’accéder à des données sensibles.

Ce risque ne se limite plus aux attaques malveillantes. L’incident CrowdStrike survenu l’an dernier, causé par une simple erreur de mise à jour logicielle, a provoqué des perturbations massives dans plusieurs secteurs — des compagnies aériennes aux commerces de détail. Sa médiatisation a souligné l’impact systémique que peuvent avoir les défaillances de fournisseurs tiers.
L'augmentation des vulnérabilités des tiers se reflète également dans les résultats de notre enquête, 79 % des dirigeants mondiaux déclarent vouloir renforcer leur cybersécurité en collaboration avec leurs partenaires technologiques, à la suite d’incidents très médiatisés.

Les attaques ciblées contre des fournisseurs critiques, comme celles ayant touché CDK et Change Healthcare, illustrent une stratégie de pression visant à obtenir des rançons substantielles en créant une perturbation généralisée au sein de leur clientèle. En paralysant les services essentiels, ces attaques génèrent un effet domino sur les clients dépendants, amplifiant les conséquences et l’urgence de rétablir les opérations..

"La situation géopolitique mondiale et son impact économique peuvent déstabiliser les chaînes d'approvisionnement, créant des défis importants pour les entreprises et des opportunités à exploiter pour les cybercriminels."

Lucien Mounier
Responsable Europe - Cyber Risques

Un faux sentiment de sécurité

À mesure que les organisations intensifient leur recours aux logiciels et services cloud, le risque cyber lié aux tiers s’accentue. L’interconnexion croissante des chaînes d’approvisionnement mondiales les rend particulièrement vulnérables aux cybermenaces. Les cybercriminels exploitent ces réseaux complexes pour accéder à des données sensibles, en ciblant les fournisseurs plutôt que les entreprises elles-mêmes.

Pour se prémunir efficacement, les organisations doivent adopter une approche proactive et continue d’évaluation des vulnérabilités au sein de leur chaîne d’approvisionnement.

Lorsqu’un incident implique un fournisseur, les entreprises touchées peuvent se retrouver confrontées à des difficultés supplémentaires, notamment en raison d’un manque de soutien ou de transparence de la part du prestataire. Cela peut entraîner des litiges juridiques et des tensions financières, les fournisseurs ayant parfois tendance à rejeter la responsabilité sur leurs clients, en invoquant un défaut de mesures de sécurité suffisantes.

De plus, de nombreux contrats limitent contractuellement la responsabilité financière des fournisseurs, laissant les organisations exposées à des pertes importantes en cas de défaillance ou d’attaque.

"Les fournisseurs ont tendance à adopter une approche plus agressive en matière de responsabilité, ce qui complique la résolution des incidents et augmente le fardeau financier et juridique des entreprises touchées."

Sandra Cole
Spécialiste des produits de sinistre cyber

Politique et cybersécurité

Le climat géopolitique actuel a renforcé l’audace des Etats, qui recourent de plus en plus aux cyberattaques comme levier de guerre hybride pour influencer les négociations et exercer une pression politique. Le conflit entre la Russie et l’Ukraine en est une illustration marquante : les entreprises européennes — notamment les agences gouvernementales, les acteurs de la défense et les secteurs critiques — sont devenues des cibles privilégiées de groupes de hackers pro-russes cherchant à perturber leurs activités.

Un exemple concret : le groupe NoName057(16) a mené des attaques par déni de service distribué (DDoS) contre plusieurs entités en Italie, notamment des sites gouvernementaux, des institutions financières et le ministère des Affaires étrangères. Cette offensive faisait suite aux critiques émises par le président italien Sergio Mattarella à l’encontre de la Russie. L’objectif affiché : provoquer des perturbations et affaiblir le soutien italien à l’Ukraine.

Cette dynamique place les organisations dans une position délicate, prises entre les feux croisés d’attaques à motivation politique, et souligne l’importance d’une posture cyber résiliente, adaptée à un contexte international de plus en plus instable.
"Les pirates informatiques soutenus par la Russie ciblent les entreprises européennes avec des cyberattaques et des activités de sabotage en essayant d'influencer les négociations et de créer de l'instabilité. Les entreprises internationales doivent examiner leurs chaînes d'approvisionnement pour détecter d'éventuelles perturbations liées à la cybernétique."

Alex Creswell OBE
Conseiller stratégique

La polarisation politique alimente une recrudescence des attaques menées par des hacktivistes. Ces derniers ciblent les entreprises pour promouvoir des causes politiques, infiltrer les réseaux, provoquer des perturbations et attirer l’attention médiatique. Contrairement aux cyberattaques traditionnelles, centrées sur le vol de données ou l’extorsion, les hacktivistes ne recherchent pas de gain financier. Ils s’installent souvent durablement dans les systèmes, rendant leur détection plus complexe. Le conflit Israël-Gaza a été particulièrement polarisant aux États-Unis, où des groupes d’activistes ont ciblé des entreprises en fonction de leurs positions politiques ou de leurs affiliations.

L'évolution des ransomwares

Les ransomwares demeurent une menace majeure. Animés par des motivations purement financières, les cybercriminels ciblent en priorité les environnements riches en données — comme les détaillants, les prestataires de soins de santé et les organisations détenant des informations sensibles ou personnelles. Pour maximiser leur impact, ils privilégient l’extorsion de masse en visant simultanément les fournisseurs et leurs clients.

La prolifération des appareils Edge et des objets connectés (IoT) élargit considérablement leur surface d’attaque. Ces technologies offrent de nouvelles opportunités d’exploitation, notamment via des failles liées aux mots de passe personnels ou à des dispositifs de sécurité insuffisants. En s’appuyant sur une gamme croissante d’applications et d’appareils connectés, les cybercriminels parviennent à exfiltrer des identifiants qui peuvent servir de porte d’entrée vers les systèmes d’entreprise.

Leurs méthodes restent familières mais redoutablement efficaces : contournement de l’authentification multifactorielle (MFA), exploitation des failles des systèmes de détection et de réponse aux points de terminaison (EDR), et infiltration discrète des réseaux.

" Les attaquants exploitent les vulnérabilités zero-day ou les failles nouvellement découvertes dans les systèmes exposés à Internet dans les heures qui suivent leur divulgation. Parallèlement, on observe une hausse des malwares voleurs d’informations ciblant les appareils personnels, dans le but de récupérer les identifiants synchronisés avec les navigateurs — souvent utilisés pour stocker des mots de passe professionnels. Une fois ces identifiants compromis, ils deviennent une porte d’entrée vers les systèmes et données de l’entreprise."

Francisco Donoso
Responsable en chef des produits et de la technologie chez Beazley Security

Cyber incidents par cause principale de sinistre en 2024

L’essor de l’intelligence artificielle générative transforme profondément le paysage des cybermenaces. Les cybercriminels s’en servent pour perfectionner les attaques de phishing et les fraudes par deepfake, mais aussi pour automatiser et renforcer l’efficacité de leurs opérations malveillantes. L’IA est désormais exploitée à toutes les étapes de la cyber kill chain [8], facilitant le contournement des dispositifs de sécurité traditionnels et réduisant le coût des attaques à grande échelle. Selon les prévisions, d’ici 2027 [9], 17 % des cyberattaques impliqueront l’usage de l’IA générative.

La valeur des données

La gestion de la sécurité des données est aujourd’hui un enjeu stratégique. Les entreprises doivent avoir une compréhension claire de la valeur et du volume des données qu’elles détiennent. En effet, une mauvaise manipulation des données sensibles ou personnelles peut entraîner des coûts importants : frais juridiques, analyses forensiques, restauration des données, surveillance du crédit, voire indemnisations dans le cadre d’actions collectives.

Pour limiter ces risques, il est essentiel de mettre en place des pratiques telles que la classification, la minimisation et la segmentation des données. Toutefois, ces mesures de protection peuvent ralentir les opérations, obligeant les entreprises à trouver un équilibre entre rapidité d’exécution et sécurité..

"Les entreprises ne peuvent pas se permettre de négliger la protection des identifiants. Ne pas les sécuriser efficacement revient à laisser traîner les clés de sa porte d’entrée offrant aux cybercriminels la possibilité d’entrer sans résistance."

Marcello Antonucci
Responsable des sinistres - sinistres cyber et technologiques
Des secteurs plus ciblés

Les petites entreprises disposent rarement des ressources financières nécessaires pour investir dans des dispositifs de cybersécurité robustes — une réalité qui s’applique également au secteur public. Les prestataires de soins de santé, en particulier, constituent une cible privilégiée pour les cybercriminels, attirés par la valeur des données sensibles des patients et la possibilité d’exiger des rançons. Dans de nombreux cas, les hôpitaux s’appuient encore sur des technologies obsolètes, multipliant ainsi les points d’entrée pour les attaquants.

"Les petites entreprises sont particulièrement vulnérables aux cyberattaques, car elles ne disposent souvent pas des ressources internes et de l'expertise dédiée sur lesquelles s'appuient les grandes entreprises pour gérer le risque cyber. Sans le filet de sécurité que constitue l'assurance cyber, une seule attaque peut entraîner la faillite."

Patricia Kocsondy
Responsable mondial des risques cyber numériques

Cyber incidents par secteur d'activité

Aux États-Unis, les litiges et les recours collectifs en matière de protection de la vie privée contre les prestataires de soins de santé ont augmenté[10]. Le Health Insurance Portability and Accountability Act imposant des exigences strictes en matière de notification des incidents[11], les stratégies de cyber sécurité des prestataires de soins de santé sont sous les feux de la rampe comme jamais auparavant.

"Les cadres du secteur privé motivés par le profit sont clairement incités à atténuer le cyber risque. Alors que le secteur public a tendance à avoir moins de ressources à allouer à la cyber-résilience, ce qui rend plus difficile le fait de garder une longueur d'avance sur les cybermenaces."

Jimaan Sane
London Wholesale et Europe Growth Leader

Préoccupation : le risque cyber

Cybersécurité : préparation ou illusion ?

Connexions vulnérables

Connexions vulnérables

Le risque cyber lié aux fournisseurs tiers s’intensifie à mesure que les entreprises s’appuient davantage sur les services logiciels et les solutions cloud pour optimiser leurs opérations. L’interconnexion croissante des chaînes d’approvisionnement mondiales — couvrant divers secteurs et zones géographiques — accroît leur exposition aux menaces numériques. Les cybercriminels exploitent cette infrastructure technologique en constante évolution pour infiltrer les écosystèmes via les connexions tierces, ciblant indirectement les entreprises afin d’accéder à des données sensibles.

Ce risque ne se limite plus aux attaques malveillantes. L’incident CrowdStrike survenu l’an dernier, causé par une simple erreur de mise à jour logicielle, a provoqué des perturbations massives dans plusieurs secteurs — des compagnies aériennes aux commerces de détail. Sa médiatisation a souligné l’impact systémique que peuvent avoir les défaillances de fournisseurs tiers.
L'augmentation des vulnérabilités des tiers se reflète également dans les résultats de notre enquête, 79 % des dirigeants mondiaux déclarent vouloir renforcer leur cybersécurité en collaboration avec leurs partenaires technologiques, à la suite d’incidents très médiatisés.

Les attaques ciblées contre des fournisseurs critiques, comme celles ayant touché CDK et Change Healthcare, illustrent une stratégie de pression visant à obtenir des rançons substantielles en créant une perturbation généralisée au sein de leur clientèle. En paralysant les services essentiels, ces attaques génèrent un effet domino sur les clients dépendants, amplifiant les conséquences et l’urgence de rétablir les opérations..

"La situation géopolitique mondiale et son impact économique peuvent déstabiliser les chaînes d'approvisionnement, créant des défis importants pour les entreprises et des opportunités à exploiter pour les cybercriminels."

Lucien Mounier
Responsable Europe - Cyber Risques

Un faux sentiment de sécurité

Politique et cybersécurité

Politique et cybersécurité

Le climat géopolitique actuel a renforcé l’audace des Etats, qui recourent de plus en plus aux cyberattaques comme levier de guerre hybride pour influencer les négociations et exercer une pression politique. Le conflit entre la Russie et l’Ukraine en est une illustration marquante : les entreprises européennes — notamment les agences gouvernementales, les acteurs de la défense et les secteurs critiques — sont devenues des cibles privilégiées de groupes de hackers pro-russes cherchant à perturber leurs activités.

Un exemple concret : le groupe NoName057(16) a mené des attaques par déni de service distribué (DDoS) contre plusieurs entités en Italie, notamment des sites gouvernementaux, des institutions financières et le ministère des Affaires étrangères. Cette offensive faisait suite aux critiques émises par le président italien Sergio Mattarella à l’encontre de la Russie. L’objectif affiché : provoquer des perturbations et affaiblir le soutien italien à l’Ukraine.

Cette dynamique place les organisations dans une position délicate, prises entre les feux croisés d’attaques à motivation politique, et souligne l’importance d’une posture cyber résiliente, adaptée à un contexte international de plus en plus instable.
"Les pirates informatiques soutenus par la Russie ciblent les entreprises européennes avec des cyberattaques et des activités de sabotage en essayant d'influencer les négociations et de créer de l'instabilité. Les entreprises internationales doivent examiner leurs chaînes d'approvisionnement pour détecter d'éventuelles perturbations liées à la cybernétique."

Alex Creswell OBE
Conseiller stratégique

La polarisation politique alimente une recrudescence des attaques menées par des hacktivistes. Ces derniers ciblent les entreprises pour promouvoir des causes politiques, infiltrer les réseaux, provoquer des perturbations et attirer l’attention médiatique. Contrairement aux cyberattaques traditionnelles, centrées sur le vol de données ou l’extorsion, les hacktivistes ne recherchent pas de gain financier. Ils s’installent souvent durablement dans les systèmes, rendant leur détection plus complexe. Le conflit Israël-Gaza a été particulièrement polarisant aux États-Unis, où des groupes d’activistes ont ciblé des entreprises en fonction de leurs positions politiques ou de leurs affiliations.

L'évolution des ransomware

L'évolution des ransomwares

Les ransomwares demeurent une menace majeure. Animés par des motivations purement financières, les cybercriminels ciblent en priorité les environnements riches en données — comme les détaillants, les prestataires de soins de santé et les organisations détenant des informations sensibles ou personnelles. Pour maximiser leur impact, ils privilégient l’extorsion de masse en visant simultanément les fournisseurs et leurs clients.

La prolifération des appareils Edge et des objets connectés (IoT) élargit considérablement leur surface d’attaque. Ces technologies offrent de nouvelles opportunités d’exploitation, notamment via des failles liées aux mots de passe personnels ou à des dispositifs de sécurité insuffisants. En s’appuyant sur une gamme croissante d’applications et d’appareils connectés, les cybercriminels parviennent à exfiltrer des identifiants qui peuvent servir de porte d’entrée vers les systèmes d’entreprise.

Leurs méthodes restent familières mais redoutablement efficaces : contournement de l’authentification multifactorielle (MFA), exploitation des failles des systèmes de détection et de réponse aux points de terminaison (EDR), et infiltration discrète des réseaux.

" Les attaquants exploitent les vulnérabilités zero-day ou les failles nouvellement découvertes dans les systèmes exposés à Internet dans les heures qui suivent leur divulgation. Parallèlement, on observe une hausse des malwares voleurs d’informations ciblant les appareils personnels, dans le but de récupérer les identifiants synchronisés avec les navigateurs — souvent utilisés pour stocker des mots de passe professionnels. Une fois ces identifiants compromis, ils deviennent une porte d’entrée vers les systèmes et données de l’entreprise."

Francisco Donoso
Responsable en chef des produits et de la technologie chez Beazley Security

Cyber incidents par cause de sinistre

La valeur des données

La valeur des données

La gestion de la sécurité des données est aujourd’hui un enjeu stratégique. Les entreprises doivent avoir une compréhension claire de la valeur et du volume des données qu’elles détiennent. En effet, une mauvaise manipulation des données sensibles ou personnelles peut entraîner des coûts importants : frais juridiques, analyses forensiques, restauration des données, surveillance du crédit, voire indemnisations dans le cadre d’actions collectives.

Pour limiter ces risques, il est essentiel de mettre en place des pratiques telles que la classification, la minimisation et la segmentation des données. Toutefois, ces mesures de protection peuvent ralentir les opérations, obligeant les entreprises à trouver un équilibre entre rapidité d’exécution et sécurité..

"Les entreprises ne peuvent pas se permettre de négliger la protection des identifiants. Ne pas les sécuriser efficacement revient à laisser traîner les clés de sa porte d’entrée offrant aux cybercriminels la possibilité d’entrer sans résistance."

Marcello Antonucci
Responsable des sinistres - sinistres cyber et technologiques
Des secteurs plus ciblés

Les petites entreprises disposent rarement des ressources financières nécessaires pour investir dans des dispositifs de cybersécurité robustes — une réalité qui s’applique également au secteur public. Les prestataires de soins de santé, en particulier, constituent une cible privilégiée pour les cybercriminels, attirés par la valeur des données sensibles des patients et la possibilité d’exiger des rançons. Dans de nombreux cas, les hôpitaux s’appuient encore sur des technologies obsolètes, multipliant ainsi les points d’entrée pour les attaquants.

"Les petites entreprises sont particulièrement vulnérables aux cyberattaques, car elles ne disposent souvent pas des ressources internes et de l'expertise dédiée sur lesquelles s'appuient les grandes entreprises pour gérer le risque cyber. Sans le filet de sécurité que constitue l'assurance cyber, une seule attaque peut entraîner la faillite."

Patricia Kocsondy
Responsable mondial des risques cyber numériques

Cyber incidents par secteur d'activité

Coup de projecteur

Les cyberattaques à motivation politique devraient continuer à croître, alimentées par les tensions géopolitiques mondiales. Les entreprises opérant dans des secteurs sensibles - tels que l’énergie, les télécommunications, la défense ou les services financiers - sont particulièrement exposées à ces menaces..
Parallèlement, les risques liés aux tiers s’intensifient, rendant cruciale la gestion rigoureuse des chaînes d’approvisionnement et des identifiants. Certains fournisseurs limitent désormais leur responsabilité contractuelle, ce qui peut entraîner un transfert de responsabilité en cas d’incident, exposant les entreprises à des conséquences juridiques et financières importantes.
Dans ce contexte, la sécurité des identifiants et des données devient essentielle. Les coûts liés à une mauvaise gestion des données sensibles (qu’il s’agisse de frais juridiques, d’investigations forensiques ou d’indemnisations) peuvent rapidement s’accumuler. La classification, la minimisation et la segmentation des données sont donc indispensables, même si ces mesures peuvent ralentir les opérations et imposer un arbitrage entre rapidité et sécurité.
Les entreprises doivent se préparer à faire face à des cyberattaques sur tous les fronts. L’intelligence artificielle peut jouer un rôle clé en matière de cyberdéfense : surveillance proactive, détection des vulnérabilités, renforcement des défenses et sécurisation des points faibles avant qu’ils ne soient exploités.