Skip to main content
Marsh logo

Rapport

Mythes et réalités : Souscrire une cyberassurance ne réduit pas votre risque d’attaque

L’achat d’une cyberassurance rend-il réellement votre organisation plus vulnérable à une attaque par rançongiciel?

02/24/2026 · Lecture de 3 minutes

L’achat d’une cyberassurance rend-il réellement votre organisation plus vulnérable à une attaque par rançongiciel?

Pour répondre à cette question, qui a suscité des débats au cours des dernières années, le Centre de renseignements sur les cyberrisques de Marsh a collaboré avec l’Institut d’économie de l’assurance de l’Université de Saint‑Gall

En s’appuyant sur des données exclusives de Marsh et sur des méthodes statistiques de pointe, cette recherche est, à notre connaissance, la première à examiner si la cyberassurance influence la probabilité d’attaques par rançongiciel. Les résultats sont rassurants pour les acheteurs d’assurance.

Une question de motivation

La cyberassurance pourrait-elle être une arme à double tranchant? D’une part, les attaquants pourraient voir les entreprises assurées comme des cibles plus rentables, qui paieront plus facilement. D’autre part, les attaquants seraient-ils même au courant des organisations assurées lorsqu’ils préparent leur attaque?

Nous voulions répondre à cette question essentielle : la cyberassurance augmente-t-elle le risque d’être victime d’une attaque?

Méthodologie et hypothèses

Nous avons utilisé plus d’une décennie de données sur les placements d’assurances et les incidents, couvrant tous les types d’assurance pour des clients dont les revenus étaient inférieurs à 1 milliard de dollars américains, et nous avons supposé que ces clients n’avaient recours qu’à un seul courtier d’assurance. Une partie de ces clients n’a jamais souscrit de cyberassurance, tandis que d’autres ont souscrit une cyberassurance pendant la période étudiée.  

Afin de minimiser les biais et de permettre une comparaison équitable, la méthodologie de modélisation a tenu compte de variables clés, y compris des effets fixes liés aux années, des revenus, du nombre d’employés, de l’industrie et de l’emplacement géographique. Cette approche a permis d’isoler la variable d’achat d’assurance sans que les autres variables de contrôle influencent les résultats.

En utilisant cette méthodologie de modélisation, nous avons regroupé des cohortes d’entreprises ayant des tendances de risque similaires au fil du temps, avant toute souscription de cyberassurance. Après avoir aligné le moment de l’achat d’une cyberassurance pour les entreprises qui l’ont souscrite, nous avons étudié la divergence dans les tendances en matière de risques entre les entreprises qui ont souscrit une cyberassurance et celles qui n’en avaient pas acheté.

Résultats

Pour chaque période de l’étude, en considérant le temps t = 0 au moment d’achat de la cyberassurance (le cas échéant), nous avons calculé une estimation ponctuelle et un intervalle de confiance à 95 % quant au changement de la probabilité d’une attaque par rançongiciel.  

Dans le graphique ci-dessous, les points représentent le changement de la probabilité de subir une attaque par rançongiciel à la suite de l’achat d’une cyberassurance; les lignes au-dessous et au-dessus des points indiquent les intervalles de confiance. Si l’intervalle de confiance comprend 0, nous avons conclu qu’il n’y avait pas de différence statistiquement significative dans les taux de rançongiciel entre les entreprises qui ont souscrit une cyberassurance et celles qui ne l’ont pas fait.  

Une hausse des intervalles au-dessus de 0 aurait implicitement indiqué que les entreprises qui ont souscrit une cyberassurance subissaient davantage d’attaques par rapport à celles qui ne l’avaient pas fait. Les estimations ponctuelles avant 0 ont confirmé que les entreprises que nous voulions comparer n’avaient effectivement aucune différence dans les attaques par rançongiciel avant l’achat d’une assurance, ce qui garantit la comparabilité.

Nos conclusions étaient claires : il n’y a aucune preuve qui montre que l’achat d’une cyberassurance augmente le risque d’attaque par rançongiciel.

* Graphique en anglais seulement

Conclusion

Cette étude met en évidence un point clair : l’achat d’une cyberassurance n’augmente pas le risque d’attaque par rançongiciel. 

Cette recherche peut fournir aux acheteurs d’assurance la certitude qu’ils ne créent pas de risques supplémentaires en investissant dans une cyberassurance, mais qu’ils adoptent plutôt une démarche proactive pour gérer et atténuer efficacement les cybermenaces potentielles. Les études futures exploreront non seulement la fréquence des attaques, mais aussi la gravité de leur incidence.

Télécharger le rapport

Une étude fondée sur les données menée par le Centre de renseignements sur les cyberrisques de Marsh et l’Université de Saint-Gall.

* Le rapport est accessible en anglais seulement

Télécharger maintenant

Parlez à un représentant Marsh

Pour obtenir de plus amples renseignements sur cette étude, communiquez avec nous.

Communiquez avec nous

Renseignements connexes

Hands typing on keyboard of a laptop in a dark room close up selective focus photo

Rapport

Réclamations liées aux cyberrisques en 2025 : la confidentialité des données reste un défi tandis que les rançongiciels persistent

02/01/2026
Hands using smartphone in city

Article

Comment les entreprises peuvent-elles gérer les risques et les occasions technologiques en cette ère marquée par la concurrence?

01/21/2026
Corporate business team and manager in a meeting

Balado,Aperçus présentés

Balado Risque en contexte : Anticiper les principaux risques de 2026 pour renforcer la résilience

01/06/2026
Cyber buyer's study

Rapport,Aperçus présentés

Rapport de Cyber Catalyst: Priorités stratégiques pour orienter les investissements en cybersécurité

12/09/2025
Voir plus