Skip to main content
Marsh logo

Rapport

Rapport 2025 sur les sinistres cyber en Europe

Analyse du paysage des sinistres cyber en Europe en 2025, retrouvez dans notre rapport les tendances, les impacts sectoriels, les évolutions des techniques d’extorsion, ainsi que les recommandations pour se préparer à NIS2.

Résumé

Le paysage des sinistres cyber en Europe en 2025 reflète largement les tendances observées par Marsh à l’échelle mondiale : augmentation des expositions liées à la vie privée, évolution des tactiques d’extorsion, amplification par les tiers et les chaînes d’approvisionnement, et sophistication croissante des attaques d’ingénierie sociale, souvent renforcées par l’IA.
Cependant, l’Europe présente des caractéristiques spécifiques en matière de sinistres cyber : une proportion plus élevée de composantes liées à la vie privée dans les sinistres, des attentes réglementaires actives en matière de notification (comme NIS2 et le RGPD), ainsi qu’une évolution des secteurs les plus impactés, avec une hausse notable des notifications provenant de l’industrie manufacturière et du secteur agroalimentaire.

Points clés

  • Les déclarations de sinistres en Europe ont diminué en 2025 par rapport à 2024, sous l’effet d’un nombre réduit d’événements de masse et de la montée en maturité des pratiques de cybersécurité. Malgré cette baisse des volumes, la sévérité des incidents et le potentiel de pertes individuelles significatives sont restés élevés.
  • La vie privée a été un élément dominant des sinistres cyber en Europe, avec une part plus importante d’incidents comportant une composante « personnelle » comparé au niveau mondial. Cela vient renforcer le risque réglementaire et la nécessité d’une réponse aux incidents intégrant les enjeux de protection des données, illustrant à nouveau l’importance d’une approche multidisciplinaire de la gestion des incidents cyber.
  • L’extorsion y compris les incidents liés au ransomware et aux menaces de vol ou de divulgation de données ainsi que l’ingénierie sociale continuent de générer des coûts importants de réponse et de remédiation.
  • Les incidents impliquant des tiers et la chaîne d’approvisionnement constituent une source croissante d’incidents et de sinistres cyber.
  • Les dynamiques sectorielles ont évolué, avec une augmentation de la part des déclarations provenant des secteurs industriel et agroalimentaire en 2025. Les entreprises des communications, des médias et des technologies (CMT), ainsi que les institutions financières, demeurent parmi les secteurs présentant les volumes de déclarations les plus élevés.

L’évolution de la situation des sinistres cyber en Europe en 2025 met en lumière l’importance de la préparation, de la coordination entre les différentes fonctions de l’entreprise et d’une conception adaptée des programmes d’assurance. Les organisations qui adoptent de telles approches seront mieux positionnées pour gérer les futurs événements cyber et les risques émergents, avec davantage de résilience tout en réduisant l’impact des pertes.

Baisse des déclarations de sinistres au niveau régional et par pays

L’Europe a enregistré en 2025 une baisse notable des déclarations de sinistres par rapport à 2024. Cette évolution reflète la tendance mondiale observée après les événements de grande ampleur des années précédentes. La diminution des événements de masse, principalement liée à l’interruption de l’outil logiciel CrowdStrike en 2024, ainsi que l’amélioration des défenses cyber de base, ont contribué à cette baisse.

01 | Diminution du nombre de déclaration de sinistres en Europe en 2025

L’Allemagne a fait exception à la tendance régionale à la baisse, avec une hausse de 22 % des notifications sur un an. Cette augmentation s’explique, selon nous, par une combinaison entre une attention accrue des acteurs malveillants à l’égard des organisations allemandes et une nouvelle hausse des changements de pratiques de déclaration des sinistres, marquées par un volume plus important de notifications préventives au titre des polices d’assurance.

02 | L’Allemagne a dépassé tous les autres pays en nombre de déclarations

* Disponible uniquement en anglais

Des sinistres sectoriels en constante évolution

  1. Le secteur manufacturier a de nouveau vu ses sinistres augmenter en 2025 et représente désormais une part plus importante des notifications européennes (environ 20 %). La complexité croissante des environnements IT/OT, les lacunes des contrôles sur les systèmes hérités et le potentiel d’interruption opérationnelle en font une cible attractive pour les acteurs malveillants et augmentent à la fois la fréquence et la sévérité des pertes.
  2. Le secteur agroalimentaire a enregistré une forte hausse des notifications en 2025 après une année 2024 peu active en sinistres sur ce secteur, en raison de défis de cybersécurité similaires à ceux de l’industrie manufacturière.
  3. Les entreprises CMT (communications, médias et technologies) continuent de représenter une part importante des déclarations (environ 17 %). Ces entreprises sont des cibles privilégiées et peuvent souvent jouer un rôle d’amplificateur : un incident chez un prestataire peut se propager à plusieurs clients.
  4. Les institutions financières ont déclaré moins de sinistres, ce qui reflète à la fois un niveau de maturité cyber élevé et toujours en progression. En outre, elles appliquent généralement des franchises plus élevées, ce qui peut influencer le nombre de déclaration. Elles continuent également d’afficher une concentration plus forte de violations impliquant des tiers (20 % des déclarations).

03 | Top 10 des secteurs selon le nombre de sinistres en Europe

* Disponible uniquement en anglais

Les violations de données à caractère personnel sont majoritaires, tandis que la sévérité augmente

  1. Les éléments liés à la protection des données personnelles étaient présents dans une proportion plus élevée en Europe (73 %) que dans la moyenne mondiale. Ces événements vont au-delà des violations de données classiques et concernent également des sujets tels que le tracking sur les sites web, la gestion du consentement et les défaillances de gouvernance.
  2. Les incidents d’extorsion et de ransomware (15 % des notifications) restent un facteur de perte important. Le modèle moderne d’extorsion combine souvent menace de chiffrement, vol et divulgation de données et perturbation opérationnelle, ce qui augmente les coûts de réponse, la responsabilité juridique et les pertes d’exploitation.
  3. L’ingénierie sociale et la compromission de la messagerie professionnelle (BEC, Business Email Compromise) restent fréquentes et de plus en plus efficaces, en partie grâce à un ciblage et à des usurpations assistées par l’IA. Les événements de fraude au virement liés au BEC bien que numériquement moins nombreux (9 % des déclarations) génèrent souvent des montants de pertes unitaires très élevés.
  4. La fréquence et la gravité de ces incidents soulignent la nécessité de renforcer la sensibilisation des collaborateurs, à tous les niveaux de l’entreprise, aux tactiques avancées utilisées par les cybercriminels.

04 | Les notifications liées aux violations de données à caractère personnel ont fortement augmenté en Europe

* Disponible uniquement en anglais

Les dépendances aux tiers et la complexité multi-entités accroissent les vulnérabilités

  • Les prestataires tiers et les partenaires de la chaîne d’approvisionnement continuent d’amplifier à la fois la fréquence et la sévérité des sinistres en Europe.
  • Les incidents chez les fournisseurs de services numériques, tels que les plateformes RH, les prestataires de services externalisés, les fournisseurs cloud ou SaaS, ou encore les prestataires de paiement, peuvent provoquer des interruptions opérationnelles affectant plusieurs entités et compliquer la réponse et la remédiation.
  • En 2025, une part significative des déclarations européennes (14 %) était liée à des tiers, et nous nous attendons à ce que cette proportion augmente.
  • Pour les entreprises, cela souligne la nécessité d'une cartographie de la concentration des prestataires, d'une clarté contractuelle sur les responsabilités en matière d'incidents et de playbooks d'incidents multipartites coordonnés.

Vie privée, actions réglementaires et complexité transfrontalière

  • La vie privée occupe une part de plus en plus importante dans les incidents au niveau européen, bien plus que dans le reste du monde. En Europe, 73 % des déclarations comportaient un élément lié à la protection des données. L’environnement réglementaire européen (RGPD et règles européennes en évolution) renforce la nécessité d’une préparation intégrant les enjeux de vie personnelle, d’une réponse aux incidents adaptée et d’une coordination transfrontalière rigoureuse.
  • Les actions réglementaires ne concernaient qu’une minorité des déclarations (environ 4,5 %). Toutefois, le risque de contrôle réglementaire et de contentieux demeure un facteur important de coûts et d’impact réputationnel.
  • Les entreprises multinationales doivent gérer des régimes de déclaration et d’application parfois superposés, voire divergents, selon les juridictions.

NIS2 et attentes en matière de notification des incidents

NIS2 introduit des obligations plus strictes de déclaration des incidents et de résilience pour les entités classées comme essentielles ou importantes. Les principaux éléments incluent :

  • Une obligation de déclaration en plusieurs étapes aux CSIRT nationaux / autorités compétentes : alerte précoce sous 24 heures ; notification détaillée sous 72 heures ; rapport final sous un mois.

Des attentes renforcées en matière de plans de réponse aux incidents et de mesures de préparation documentés.

  • Un champ de supervision et d’application élargi à l’échelle des États membres, ce qui augmente la complexité opérationnelle pour les groupes transfrontaliers.

Les entreprises doivent s’assurer que leurs playbooks de réponse aux incidents intègrent explicitement les délais et les attentes de contenu liés à NIS2, désignent les fonctions en charge de la notification et s’exercent à la coordination transfrontalière.

Observations sur les sinistres cyber et actions recommandées

  1. Réévaluer les limites et cumuls d’exposition : un petit nombre d’incidents majeurs en Europe en 2025 ont épuisé des programmes d’assurance ou se sont approchés des limites souscrites. Il convient d’évaluer l’adéquation des limites et, le cas échéant, envisager des options de reconstitution lorsque cela est pertinent sur le plan opérationnel ; certains assureurs et solutions de marché (tels que notamment Marsh Cyber ECHO) proposent ce type de mécanismes.
  2. Prioriser la gouvernance des données et la préparation en matière de gestion des données personnelles : améliorer les inventaires de données, la discipline de conservation, la gouvernance du consentement et les playbooks de réponse intégrant la protection des données.
  3. S’assurer que des dispositifs robustes de communication et de collaboration, déconnectés du système informatique, sont en place : mettre en place des canaux résilients, tels que Marsh Central, offrant un accès mondial 24/7 aux informations et documents critiques, et permettant aux équipes de communiquer et de collaborer en toute sécurité lorsque les systèmes principaux sont indisponibles ou potentiellement compromis.
  4. Tester la réponse aux incidents de manière transversale via des exercices de simulation et s’assurer que les déclencheurs de notification à l’assureur sont clairement définis — des équipes de réponse matures réduisent significativement les coûts et la responsabilité en aval.
  5. Renforcer la gestion des risques liés aux tiers : cartographier les dépendances vis-à-vis des fournisseurs, tester des scénarios d’incident impliquant des tiers et aligner les obligations contractuelles en matière d’incident.
  6. Renforcer les contrôles financiers et les processus de vérification des paiements afin de réduire l’exposition au BEC et aux fraudes au virement (vérification hors bande, circuits d’approbation).
  7. Prioriser la segmentation IT/OT, les tests de résilience et les plans de continuité fournisseurs si l’activité relève d’un secteur, comme l’industrie manufacturière ou l’agroalimentaire, confronté à des systèmes hérités et à des enjeux d’exposition OT.

Le profil des sinistres cyber en Europe en 2025 reflète les tendances-clé mondiales : données personnelles, extorsions, dépendance à l’égard de tiers et ingénierie sociale sophistiquée, avec un accent régional spécifique sur la protection des données et le reporting réglementaire. Bien que le nombre de déclarations ait diminué, la sévérité reste préoccupante.

Les incidents à fort impact en 2025 soulignent l’importance de la préparation, de la coordination interfonctionnelle et d’un programme d’assurance adapté aux nouveaux modes de sinistralité. En adoptant ces mesures, les organisations seront mieux armées pour gérer les événements cyber avec davantage de résilience et réduire l’impact des pertes.

Pour plus d’informations sur les solutions d’assurance cyber de Marsh et sur la manière dont nous pouvons vous accompagner dans votre démarche de résilience cyber, nous vous invitons à nous contacter ou à vous rapprocher de votre interlocuteur Marsh

Contactez-nous

Contacts

Gamze Konyar

Europe Head of Cyber

  • Germany

Macarena Bandrés

Placement Leader, Cyber & Technology Practice, Marsh Specialty Europe

  • Spain

Salome Santos

Europe Cyber Product Leader & Cyber Claims Co-Leader

  • Portugal

Florian Sättler

Europe Cyber Incident Management Leader & Cyber Claims Co-Leader

  • Germany

Sjaak Schouteren

Cyber Growth Leader, Marsh Europe

  • Netherlands

Elodie Aubertel

Cyber Strategic Client Advisor, Marsh Europe

  • France

Anne-Yvonne Autia

Responsable RC Professionnelle et Cyber

Actualités connexes

Taking photo in a crowd

Article

Sensibilisation à la Cybersécurité

05/01/2026
Marsh Cyber Catalys Report

Rapport,Nos derniers contenus

Cibler les priorités d’investissement cyber

09/12/2025
Futuristic smart city scene featuring AI-generated grid

Rapport

Dans l’écosystème des ransomwares

13/11/2025
Cybersecurity risk

Article

Qu’est-ce que le risque cyber ?

31/10/2025
En voir plus