En 2025, les cyberattaques sont toujours en tête des menaces les plus redoutées par les compagnies d’assurance, rejointes par le dérèglement climatique. Pour autant, les assureurs ne veulent plus payer systématiquement les rançons demandées par les hackers. Reste donc aux entreprises à renforcer leurs propres systèmes de cybersécurité pour éviter une flambée des prix des cyber-assurances.
Les cybermenaces pour les entreprises en 2025
La numérisation de l’économie et des entreprises se développe dans un monde de plus en plus interconnecté. Cette évolution jugée positive fait des données numériques le nouveau talon d’Achille de toute organisation.
Il y a 20 ans, la priorité était donnée aux assurances incendie. Aujourd’hui, c'est la protection contre les ransomware qui se discute d’abord dans les séminaires inter-entreprises.
Et avec le développement rapide des technologies, la stratégie des cybercriminels s’affine en ayant recours à l’IA. Et certains États s’y mettent en sponsorisant des attaques par ransomware.
Ce type de cyberattaques a l’avantage de gravement perturber le fonctionnement d’infrastructures critiques tout en rapportant gros. La Russie s’en sert pour financer ses opérations militaires, et la Corée du Nord ses programmes d’armement.
Rappelons que les ransomwares sont des attaques qui chiffrent les données critiques d’une organisation. Elles réclament ensuite une rançon pour les débloquer.
En 2025, ce type de cyberattaques continue de dominer le paysage, suivies par les attaques contre les chaînes d’approvisionnement. Autre menace grandissante : les attaques contre les objets connectés de l’IoT. On parle de montres connectées, d’écouteurs, de télévisions, mais aussi des portes de garages ou des voitures autonomes.
La plupart sont totalement vulnérables, bien qu’ils fassent désormais partie du quotidien. Et le manque de sensibilisation des utilisateurs renforce la vulnérabilité des entreprises. Rappelons-nous l’explosion simultanée de milliers de téléavertisseurs sabotés en septembre 2024 au Liban.
Aujourd’hui les cybercriminels ne visent plus uniquement les grandes entreprises, mais aussi les PME, considérées comme des proies plus faciles. De plus, la disponibilité de logiciels prêts à l’emploi pour les ransomwares permet à tout un chacun de jouer les hackers.
Il est donc crucial que la cybersécurité devienne vraiment un réflexe pour tout le monde.
Voir notre article « Les cyberattaques : une menace majeure pour les entreprises ».
Pour une stratégie proactive des entreprises
Depuis de nombreuses années, les cyberattaques occupent la première marche du podium des menaces pesant sur le secteur de l’assurance. Et 2025 s’annonce déjà sous haute tension.
Mais le schéma « augmentation des risques égal augmentation des primes d’assurance » ne va pas régler le déficit chronique du secteur cybercriminalité chez les assureurs. Et, de toute façon, l’irruption de l’intelligence artificielle comme outil des hackers empêche toute évaluation fiable du risque à assurer.
Il faut donc trouver d’autres solutions. Elles passent obligatoirement par un règlement à la source du problème. Les entreprises vont ainsi devoir, comme les collectivités territoriales, élaborer une stratégie proactive pour améliorer leur cyber-sécurité.
Cela devra se faire en concertation avec les assureurs pour garder une chance de pouvoir signer un contrat d’assurance supportable pour l’entreprise.
Les établissements déjà victimes d’une attaque par ransomware l’ont bien compris. Payer la rançon ne sert à rien : la plupart du temps, les données sont de toute façon perdues et, de plus, cela marque l’entreprise comme « bonne » à attaquer de nouveau.
Il faut donc agir en amont et protéger ses données numériques et leur circulation, à tous les niveaux. Un constat que partagent de plus en plus de dirigeant qui réalisent que préserver ses flux d’informations permet aussi à l’entreprise de continuer à fonctionner.
Cette sécurisation des données est également réclamée par une majorité de clients pour qui la protection des données personnelles est un droit, donc une exigence.
La difficulté principale est qu’on part de loin. De trop nombreuses entreprises n’appliquent toujours pas les mises à jour de sécurité de leurs applications, et retardent le passage à la double authentification.
Pour prévenir et réagir face aux cyber menaces, la Région Réunion propose que Cyber Réunion devienne le pôle cybersécurité de l’Océan Indien.
Cybersécurité, outil obligatoire de la culture d’entreprise
Face à une menace qui remet en cause l’existence même d’une entreprise, la cybersécurité ne doit plus rester cantonnée dans le département informatique. Elle doit donc devenir un réflexe de chaque employé, et ainsi intégrer la culture même de l’entreprise.
On ne doit plus seulement réagir à une attaque. Il faut faire en sorte que la suivante n’empêche pas l’entreprise de poursuivre son activité. Cette cyber-résilience passe la redondance des informations stratégiques et la formation de tout le personnel, du simple chauffeur à l’ingénieur système.
Par exemple des approches du type « Zero Trust » aident à déterminer les ressources critiques. En considérant que personne n’est digne de confiance et en vérifiant en permanence les identités, on restreint les accès à l’essentiel pour chaque employé.
Il devient nécessaire de réorganiser l’ensemble du process dans l’entreprise, en plaçant la cybersécurité dans le top des priorités. Mais on doit aussi s’appuyer sur un suivi des nouvelles tendances émergentes.
Et, pour rester assuré, faites confiance à un courtier comme le Groupe Gesco Assurances. Ses conseillers pourront vous aider à adopter les mesures de sécurité urgentes. Vous pourrez ainsi maintenir la meilleure couverture assurantielle de vos activités.