Le rapport d’INQUEST alerte sur la sophistication croissante des attaques et le rôle crucial de l’anticipation pour renforcer la résilience des organisations.
Alors que la digitalisation des entreprises s’intensifie, les risques cyber évoluent à grande vitesse. Dans son dernier rapport, INQUEST, filiale cybersécurité du groupe Stelliant, dresse un état des lieux préoccupant des menaces numériques. Sur la période 2020-2024, le volume des cyberincidents a progressé de 140 %, affectant indistinctement entreprises privées, collectivités locales et institutions publiques. Ce constat souligne l’urgence de renforcer les politiques de prévention et les dispositifs de cyberassurance, un levier stratégique pour préserver l’activité économique et le patrimoine immatériel des organisations.
L’analyse repose sur plus de 3 200 incidents gérés par INQUEST, qui pointe l’émergence de nouveaux vecteurs de risque, alimentés par l’intelligence artificielle (IA), le développement massif des objets connectés et la généralisation du cloud. Ces facteurs, couplés à un déficit de préparation dans certaines structures, rendent les attaques toujours plus difficiles à anticiper.
Des menaces multiples et évolutives
Si la fraude au RIB demeure le mode opératoire le plus courant, l’étude révèle une forte augmentation des compromissions de systèmes, notamment les messageries et applications web, en hausse de 25 % en 2024. La fraude au président recule, tout comme les ransomwares, mais ces derniers restent extrêmement déstabilisants. Leur ciblage opportuniste, indépendant de la taille ou du secteur de l’entreprise, renforce la nécessité de mesures préventives robustes.
Pour 2025, INQUEST identifie cinq menaces prioritaires. Les ransomwares devraient regagner en intensité, touchant aussi bien les PME que les secteurs critiques comme la santé ou l’énergie. L’IA générative, quant à elle, complexifie les attaques de phishing, rendant les faux contenus quasi indétectables. Le cloud et les infrastructures externalisées, s’ils ne sont pas correctement sécurisés, exposent les organisations à des brèches majeures. Le facteur humain, à travers des erreurs simples, reste un maillon faible de la chaîne de sécurité. Enfin, la multiplication des objets connectés, notamment dans les milieux industriels et médicaux, élargit considérablement la surface d’attaque.
Assureurs, entreprises : une responsabilité partagée
Dans un contexte de transformation digitale accélérée, les acteurs du secteur de l’assurance doivent anticiper l’impact systémique des risques cyber. L’intégration de clauses spécifiques dans les contrats, la couverture des pertes d’exploitation ou encore la gestion de crise figurent parmi les axes majeurs d’évolution pour les offres en cyberassurance. La résilience passe également par un accompagnement en amont, notamment via des audits, des tests d’intrusion, et des simulations d’incident pour former les collaborateurs à la réalité des menaces.
La gestion efficace des risques cyber devient un critère de solidité financière et de gouvernance, en lien direct avec les critères ESG (environnement, social, gouvernance), de plus en plus suivis par les investisseurs institutionnels et les partenaires assureurs.
« Dans ce nouvel écosystème technologique, l’adaptation continue, la vigilance permanente et la formation des collaborateurs seront les piliers de toute stratégie de cybersécurité durable », résume Thibault Carré, directeur cybersécurité chez INQUEST.
