Toujours en tête des menaces pour les assureurs, les cyberattaques vont devoir être combattues par les entreprises elles-mêmes, si elles veulent rester assurées. Les prévisions américaines estiment le coût de la cybercriminalité en 2025 à 12 000 milliards de dollars. La cybersécurité doit donc devenir un nouveau réflexe dans la culture d’entreprise, à l’ère des données numériques et de l’IA.
État des lieux de la cybercriminalité en 2025
Maillon faible dans les entreprises, les données numériques restent la cible préférée des cybercriminels. Les attaques par rançongiciel se sont modernisées et ciblent désormais les data, la nouvelle énergie des entreprises.
Il faut donc s’attendre en 2025 à une recrudescence de ces ransomwares qui visent de plus en plus les petites et moyennes entreprises (PME). Ces proies sont à la fois plus faciles et peuvent être attaquées avec des outils prêts à l’emploi et quasiment en vente libre. Ils sont donc facilement accessibles à tout apprenti cybercriminel.
Autre tendance forte à laquelle il faut s’attendre cette année, les cyberattaques visant les chaînes d’approvisionnement. Il suffit parfois de compromettre un seul fournisseur pour bloquer des centaines, voire des milliers d’entreprises.
Ce type de compromission de services informatiques peut aussi venir d’employés mécontents ou d’erreurs humaines. D’où la nécessité de développer une sensibilisation et une formation quasi permanente de tous les collaborateurs.
Mais la grande nouveauté, c’est l’irruption de l’intelligence artificielle (IA) entre les mains des cybercriminels. Formidable outil de sophistication des attaques, l’IA permet d’être plus précis, plus ciblée, plus diversifiée aussi. Ses capacités d’autoformation lui permettent de contourner les systèmes de défense traditionnels, et d’introduire des malwares sur mesure dans toute entreprise connectée.
Dernière tendance qui se développe : les attaques contre les objets connectés (IoT). Encore trop souvent mal sécurisés, les appareils IoT servent de porte d’entrée idéale pour les hackers. Cela concerne les voitures autonomes, les montres connectées, les écouteurs, les écrans d’ordinateurs sans fil, etc.
Là aussi, il faut que l’ensemble du personnel des entreprises soit sensibilisé et formé à mettre en priorité le réflexe cybersécurité.
Voir notre article « Les entreprises entre cybersécurité et cyberassurance ».
Entreprises, assureurs, main dans la main
Pour les assureurs, cela fait des années que la cybercriminalité est en tête de leurs craintes et le secteur reste fortement déficitaire.
Pour autant, l’augmentation des primes d’assurances de cybersécurité n’est pas la solution. D’autant que l’arrivée de l’IA comme outil des cybercriminels rend de plus en plus complexes les attaques. Conséquence : évaluer le risque qu’elles représentent devient quasiment impossible.
Il faut donc revenir à la source du problème… Au niveau des cibles : les entreprises et les collectivités territoriales. Elles vont devoir réaliser un examen détaillé de leur organisation pour identifier précisément toutes les failles potentielles dans leurs échanges de data. Et cela concerne la circulation interne de données numériques, mais aussi les échanges avec l’extérieur.
L’heure n’est plus à laisser l’assurance payer la rançon de la dernière « prise d’otage de données ». D’ailleurs les assureurs ne veulent plus jouer. Si les organisations veulent pouvoir signer un contrat de cyberassurance, elles vont devoir le mériter.
Et, parmi les conditions que fixent désormais de plus en plus d’assureurs, on trouve l’obligation pour les entreprises de démontrer concrètement les mesures de cybersécurité mises en œuvre.
En concertation avec les assureurs, la protection des données numériques et de leur circulation doit donc se faire en amont et à tous les niveaux. Et cela devient une urgence pour toute organisation. Protéger ses flux d’informations est en effet le seul moyen pour les entreprises de pouvoir poursuivre leurs activités. C’est donc un investissement rentable.
Reste à passer à l’action. Et ce n’est pas gagné. On voit en effet de trop nombreuses entreprises reporter au lendemain les mises à jour de sécurité des applications qu’elles utilisent. Même constat pour le passage à la double authentification.
Sonner la mobilisation générale dans chaque entreprise
Aujourd’hui les cyberattaques sont du domaine du possible, voire du probable, dans chaque entreprise. Tout le monde est concerné, la sécurité des données numériques doit devenir la priorité.
Puisque la survie de l’entreprise, et donc l’emploi de tous les employés, est en jeu, la cybersécurité doit devenir un réflexe accompagnant chaque geste au quotidien. C’est dorénavant un facteur de croissance, comme l’efficacité.
Redondance des informations stratégiques, cloisonnement des échanges, approche « Zero Trust » avec contrôle des identités à chaque entrée de secteur sensible… C’est l’ensemble des process qui doit être analysé et sécurisé. Et cela concerne aussi bien l’interne que les relations extérieures avec les fournisseurs, les clients, les partenaires…
Élaborer une stratégie de résilience efficace est désormais une condition de survie pour chaque entreprise. C’est également la condition sine qua non pour bénéficier de la couverture d’une assurance.
Le Groupe Gesco Assurances, courtier indépendant, se tient à votre disposition pour vous aider à élaborer une stratégie concrète de sécurisation de votre entreprise. Quelle que soit votre taille, ses conseillers saurant détecter les failles potentielles de vos process et vous suggérer des améliorations concrètes.