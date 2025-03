L’Europe face à la menace cyber : Stoïk dévoile son rapport annuel sur la sinistralité cyber de ses 5000 assurés

mars 2025 par Stoïk

Une année paradoxale dans l’évolution de la menace cyber

Pour la deuxième année consécutive, Stoïk, leader de l’assurance cyber pour les PME et ETI, publie son rapport annuel sur la sinistralité cyber de ses 5 000 assurés à travers l’Europe. Ce document essentiel propose des analyses inédites et met en lumière les grandes tendances de 2024 pour mieux comprendre et anticiper l’évolution des cybermenaces.

Données clés du rapport 2024 :

• Fréquence des sinistres : légère augmentation, passant de 3,8 % à 4,3 %.

• Ransomwares vs Fraudes : baisse de la fréquence des ransomwares, tandis que la fréquence des fraudes a augmenté.

• Gestion des ransomwares : 74 % des incidents liés aux ransomwares ont été résolus en moins d’une semaine.

L’analyse révèle un début d’année marqué par une baisse des attaques par ransomware, probablement liée au démantèlement du groupe Lockbit. En milieu d’année cependant, des incidents comme celui d’Axido ou de Crowdstrike et trois vulnérabilités “zero-day” (Fortinet FortiOS, OpenSSH, Ivanti / Pulse Connect Secure) ont illustré le potentiel systémique du risque tant redouté par les assureurs, avec des impacts significatifs.

Durant l’été, la tenue des Jeux Olympiques et Paralympiques de Paris 2024 a suscité de nombreuses inquiétudes, notamment en matière de cybersécurité. On estime que des milliers de données ont été dérobées durant les Jeux, sans impact direct sur leur déroulement. Comme anticipé, les conséquences se sont manifestées ultérieurement : à partir de mi-septembre, une augmentation notable des attaques par ransomware avec des impacts significatifs a été observée.

Malgré cette pression croissante, la fréquence des sinistres est restée relativement stable, atteignant 4,34 % contre 3,87 % en 2023, une augmentation mineure par rapport à l’année précédente, qui traduit une certaine stabilité globale.

"2024 a été une année paradoxale pour la menace cyber : si les attaques par ransomware ont reculé, la fragilité de l’écosystème numérique mondial reste alarmante. Les événements de l’année ont révélé l’interdépendance critique de nos systèmes informatiques et la menace systémique qui pèse sur nos économies. Face à ces risques, la réponse ne peut être que collective. La cybersécurité est une responsabilité partagée entre États, entreprises et experts. En analysant les incidents de nos 5000 assurés en Europe, Stoïk contribue à l’intelligence collective pour mieux se protéger des cybermenaces et se doit d’être menée à l’échelle européenne dans le contexte de fortes tensions géopolitiques que nous connaissons." explique Jules Veyrat, Président et cofondateur de Stoïk

Le ransomware, une menace toujours redoutée

Cette année encore, l’analyse des sinistres de type ransomware en 2024 met en évidence la corrélation entre configuration des sauvegardes et l’impact financier des sinistres. Parmi les entreprises ayant déclaré une attaque, 74 % ont pu reprendre leur activité en moins d’une semaine grâce à l’intervention des équipes du CERT-Stoïk. On note également que 22 % des victimes ont redémarré en moins de 12 heures et que 100% d’entre elles disposaient de sauvegardes correctement configurées.

Fraudes aux virements et compromission des boîtes mail

Les fraudes au virement et la compromission des boîtes mail restent des menaces majeures en 2024. Les fraudes au virement, en forte croissance, ont entraîné un coût moyen de 54 876 € par sinistre, avec trois scénarios principaux : des fraudes par email ou appel (37,1 %), des intrusions directes dans le SI des assurés (28,6 %) et des compromissions de systèmes tiers (34,3 %). Les secteurs particulièrement touchés sont l’hôtellerie, où des comptes Booking compromis ont permis de détourner des paiements, et le commerce de gros, victime de modifications frauduleuses de RIB après compromission de messageries.

Par ailleurs, la compromission des boîtes mail constitue le principal vecteur d’intrusion. Parmi les sinistres observés dans le portefeuille d’assurés Stoïk, la répartition des vecteurs de compromission des boîtes mail est la suivante :

Contrairement aux tendances du marché, cette proportion élevée du vecteur de compromission humain s’explique par l’impact du scan externe de Stoïk, qui réduit l’exploitation de vulnérabilités techniques par les attaquants chez son portefeuille d’assurés.

Aussi, 95 % des compromissions de messagerie ont concerné Microsoft 365, sans incident signalé sur Google Workspace ou les messageries on-premises, et dans 100 % des cas, l’authentification multifacteur (MFA) n’était pas activée. Pour limiter ces risques, Stoïk recommande la mise en place du MFA, la double validation des paiements et des systèmes de détection automatisée des emails frauduleux, ainsi qu’un système de journalisation étendu pour faciliter la détection et la remédiation des compromissions.

L’assurance active pour maîtriser le risque cyber

Le rapport met en avant les bénéfices d’une approche proactive dans la gestion du risque cyber :

• Les entreprises ayant activé les outils de la plateforme Stoïk Protect ont vu la fréquence de leurs incidents divisée par deux.

• Une solution MDR permet une surveillance 24/7 des systèmes d’information avec une réponse immédiate en cas d’incident.

• Le CERT-Stoïk composé d’ingénieurs et d’experts cyber 100% internalisés, est disponible 24h/24 et 7j/7 et garantit une reprise d’activité rapide et sécurisée.

Prévisions 2025 : entre menaces croissantes, régulations renforcées et nécessité d’optimisation

L’année 2025 marque une étape cruciale pour la cybersécurité, avec une montée des risques systémiques, un cadre réglementaire renforcé et une évolution rapide des technologies d’attaque et de défense. Les chaînes d’approvisionnement et les infogérants resteront des cibles privilégiées des cybercriminels, rendant indispensable une collaboration renforcée entre entreprises privées, secteur public et associations spécialisées. Le partage structuré des informations sur les menaces sera un levier stratégique pour une réponse collective efficace.

Le contexte géopolitique instable influencera les menaces, ciblant certains secteurs et régions. Par ailleurs, les réglementations comme NIS 2 et DORA exigeront des niveaux de maturité accrus en cybersécurité, transformant la conformité en avantage concurrentiel.

Dans ce cadre, la cybersécurité s’impose comme un effort collectif, impliquant des exercices communs et des simulations de crise pour améliorer la préparation.

“Alors que l’interdépendance des systèmes accroît l’impact systémique des risques cyber, les entreprises doivent redoubler de vigilance, de surcroît dans un contexte de tension accru sur le plan géopolitique. Les infrastructures legacy, notamment dans les environnements OT, resteront un défi critique. L’intelligence artificielle jouera un rôle central des deux côtés du cyberconflit : si elle permettra d’accélérer les attaques, elle restera davantage un outil d’optimisation qu’un vecteur d’attaque principal. En défense, son adoption massive renforcera la cybersécurité tout en étendant la surface d’attaque. Les budgets cybersécurité seront contraints en 2025, obligeant les organisations à prioriser leurs actions en fonction des risques les plus critiques. L’optimisation des ressources sera essentielle pour maintenir un haut niveau de protection face à des menaces toujours plus sophistiquées.” considère Vincent Nguyen, Directeur cybersécurité chez Stoïk