Skip to main content

Rapport

L'évolution des sinistres cyber en Europe en 2024

Dans le rapport 2024 sur l'évolution des sinistres cyber en Europe, Marsh analyse les tendances et les évolutions des sinistres cyber à travers le continent. 

Mieux comprendre ces tendances permet d'adopter une stratégie de gestion des risques plus efficace et plus résiliente face aux évolutions technologiques. Découvrez ci-dessous les conclusions clés de notre analyse des sinistres cyber en Europe en 2023.

  • En 2023 les sinistres cyber ont augmenté de 1 % en par rapport à 2022, confirmant une tendance générale à la hausse amorcée en 2016.
  • Les institutions financières ont déclaré le plus grand nombre de sinistres cyber (21 % du total) ; suivies par le secteur de la communication, des médias et de la technologie (17 %) ; les services professionnels (13 %) ; l'industrie manufacturière (9 %) et le secteur de la santé (7 %).
  • Le nombre de sinistres liés à des actes malveillants progresse et continuer de dépasser celui des sinistres liés à des actes non malveillants.
  • Les sinistres liés à l'extorsion et aux logiciels malveillants (malwares) représentent 25 % du total, suivis par les violations de données (19 %) et les interruptions de réseau (10 %).
  • En 2023, dans un contexte de renforcement général de la cyber-résilience, les entreprises étaient moins susceptibles de payer une rançon en cas d'extorsion.
  • Les industriels restent une cible privilégiée pour les cybercriminels, bien que le secteur ait déclaré moins de sinistres au cours des deux dernières années que les années précédentes.
  • La hausse des attaques contre les fournisseurs de services informatiques a entrainé une augmentation des souscriptions d'une assurance cyber.

Observation du premier semestre 2024

  • En Europe, le nombre de sinistres cyber a augmenté, représentant environ 70 % du total des sinistres déclarés en 2023. Les incidents les plus courants comprenaient l'ingénierie sociale, le phishing et l'usurpation d'identité, suivis par l'infiltration de systèmes, les rançongiciel (ransomwares) et les violations de données.
  • Un incident majeur impliquant une mise à jour du logiciel CrowdStrike a provoqué une panne informatique mondiale le 19 juillet 2024, affectant des millions d'utilisateurs d'appareils Microsoft Windows dans le monde entier.  Pour en savoir plus, visionnez nos webinaires sur le sujet en cliquant ici.

En 2023, le nombre de sinistres cyber est en légère hausse, mais il reste inférieur au niveau de 2021.

Entre 2016 à 2021, le nombre de sinistres cyber en Europe a augmenté chaque année puis a diminué en 2022 avant d'augmenter à nouveau légèrement (1 %) en 2023. Nous avons également constaté une augmentation du nombre de polices souscrites en 2023, surpassant l'augmentation des notifications. Cela inverse la tendance récente d'augmentation des notifications dépassant celle des polices souscrites.

Toutefois, si l'on compare le nombre de demandes d'indemnisation en 2020 à celui de 2023, on constate une augmentation significative au cours de cette période. Cette trajectoire ascendante indique une croissance continue des sinistres cyber dans la région.

Industrie manufacturière

Dans toute l'Europe, de nombreux industriels ont amélioré leurs capacités à détecter les cyberattaques et à s'en protéger, comme en témoigne l'amélioration des résultats moyens du National Institute of Standards and Technology (NIST) du secteur entre 2021 et 2023. Toutefois, ils n’ont pas toujours eu les bons réflexes en cas d’intrusion d’acteurs malveillants dans leur réseau informatique.

Fournisseurs de services informatiques

Alors que le secteur de la communication, des médias et de la technologie, dans son ensemble, a connu une augmentation de la fréquence des sinistres cyber en 2023. La croissance la plus rapide a été observée dans la sous-catégorie des produits et services informatiques, représentant 49 % des sinistres CMT dans la région, contre 31 % en 2022 et 26 % en 2021.

Les sinistres liés aux ransomwares

En ce qui concerne les types de sinistres cyber en 2023, les incidents les plus fréquents sont liés à l'extorsion/ransomware (25 % des sinistres), suivis par les violations de données (19 %) et les interruptions de réseau (10 %).

Nous vous invitons à remplir le formulaire ci-dessous pour télécharger notre rapport 2024 sur l'évolution des sinistres cyber en Europe et à cocher la case « Je souhaite être contacté par un expert Marsh. » pour être mis en relation avec un expert.