Devenant une véritable industrie structurée, le secteur de la cybercriminalité se professionnalise, alimenté par l’explosion des violations de données. Particuliers et entreprises font ainsi face à des défis sécuritaires de plus en plus compliqués à relever. Soumis à une pression financière grandissante, les assureurs ajustent désormais leur couverture en temps réel à l’application concrète des normes de sécurité chez leurs clients.
Une machine criminelle en pleine expansion
En 2025, la croissance des cyberattaques en France, tant en nombre qu’en sophistication, marque une étape importante et inquiétante. La cybercriminalité vient ainsi d’entrer dans une phase d’industrialisation redoutablement efficace.
L’explosion des vols de données personnelles alimente désormais un secteur très structuré, avec ses spécialistes et ses plateformes d’échange dans le dark web. Munis d’informations précises sur leurs proies, les cybercriminels contournent la méfiance grandissante du public, en usurpant des identités de manière de plus en plus crédible.
Appels à partir de numéros de téléphone réels, faux conseillers bancaires sachant tout de vous… L’usage grandissant d’informations véridiques nourrit des attaques sophistiquées touchant particuliers, entreprises, collectivités territoriales et administrations. Les cybercriminels sont désormais de véritables professionnels de la manipulation psychologique.
En 2025, la plateforme Cybermalveillance.gouv.fr a reçu plus de 500 000 demandes d’assistance. Piratage de compte, violations de données, hameçonnage, fraude au virement, rançongiciels… La palette des attaques est vaste.
C’est du reste pour cette raison que l’État poursuit la mise en place de services spécialisés d’assistance. C’est ainsi le cas de 17Cyber, un outil de diagnostic et d’assistance en ligne, disponible en permanence pour les victimes d’actes malveillants en ligne type hameçonnage, arnaque bancaire… Il suffit d’appeler le 17 ou le 112, ou d’envoyer un SMS au 114.
Le problème, notamment du côté des entreprises, c’est que 80 % d’entre elles ne se sentent pas suffisamment préparées face à une attaque informatique, à La Réunion ou ailleurs.
Et, l’absence en France d’une loi de transposition de la directive européenne NIS 2 qui arrange la situation. Rappelons que cette directive vise à augmenter le niveau de cybersécurité des organisations en imposant des exigences de protection.
Voir aussi notre article « La cyberassurance, ultime pare-feu contre les cyber-IAttaques ».
Le PAM et la sécurité des identités
L’actualité regorge d’annonces de fuites massives de millions de données personnelles. En France, on en dénombre aujourd’hui une toutes les heures.
Et les informations qui terminent entre les mains des cybercriminelles ne se limitent plus au nom et au numéro de téléphone. Les vols incluent dorénavant le numéro de sécurité sociale, les données biométriques ou génétiques. Avec ces données impossibles à réinitialiser, leur compromission dépasse l’incident ponctuel.
D’où les alertes lancées par les professionnels de la sécurité sur le nécessaire renforcement de la protection des données. Pour les organisations, qu’elles soient entreprises, collectivités ou administrations, cela veut dire revoir de fond en comble leur organisation numérique.
Au premier rang des adaptations urgentes, on trouve la gestion des droits d’accès en fonction des rôles de chacun.
C’est l’objectif fondamental des solutions de Privileged Access Management (PAM). Il s’agit de limiter l’attribution d’accès privilégiés vers des zones sensibles, en fonction des besoins réels de chaque employé. L’application du principe de moindre privilège limite ainsi les droits d’accès donnés à chacun.
Le PAM doit aussi être couplé à une surveillance permanente des accès. Toute activité inhabituelle peut alors déclencher une intervention pour limiter l’impact d’une intrusion.
Enfin, cet ensemble de précautions inclut aussi la sécurisation des accès à distance. C'est indispensable à l’heure du télétravail et du cloud.
Dans tout ce dispositif sécuritaire, les systèmes experts type traitement automatique de données peuvent se révéler d’un grand secours pour surveiller la circulation d’informations.
A l’inverse, l’usage par les employés de services d’IA non approuvés (Shadow IA) peut considérablement augmenter les risques d’intrusion. Il ouvre, en effet, autant de portes d’accès non surveillées aux cybercriminels.
Compte tenu de l’explosion du coût de ces intrusions pour les assurances, ces dernières contrôlent désormais la réalité des mesures concrètes de cybersécurité à chaque instant.
Renforcer la sécurité pour rester assuré
Depuis un certain temps, la tendance chez les assureurs est de ne plus se limiter à un questionnaire de bonnes intentions avant d’accepter un contrat de cyberassurance.
Chaque incident, chaque dossier de demande d’indemnisation, fait l’objet d’une analyse et d’un contrôle des mesures concrètes de cybersécurité en activité au moment de l’attaque.
Il faut dire qu’une grande partie des affaires est directement liée à des compromissions d’identité ou à des failles dans la gestion des comptes privilégiés.
L’indemnisation peut ainsi être refusée en cas de négligence grave. Cela peut être une brèche dans le contrôle des identités ou une fuite de données liées au Shadow IA. Le niveau des primes ou des garanties est ainsi ajusté en temps réel selon le dispositif opérationnel de cybersécurité.
Les organisations doivent désormais prouver leur maîtrise de leur exposition au risque pour rester assurées. Cela inclut évidemment la supply chain.
Cette priorité donnée à la gouvernance des identités pose par ailleurs la question de la capacité des entreprises, notamment sur le plan financier, à investir massivement dans la protection des données. Cette évolution est certes plus facile pour les grands groupes que pour les PME. Ces dernières risquent, en conséquence, de devenir rapidement inassurables.
Pour vous aider à surmonter cette évolution incontournable de la cyberassurance, le Groupe Gesco Assurances met son expérience à votre disposition. Les conseils de ce courtier en assurances vous permettront d’élaborer un plan de mise à niveau de votre cybersécurité.