Contactez-nous

Stoïk dévoile son rapport annuel sur la sinistralité cyber de ses 5000 assurés

Cybersécurité

Publié le :

Temps de lecture: 4 min.
Cybersécurité

Une année paradoxale dans l’évolution de la menace cyber

Pour la deuxième année consécutive, Stoïk, acteur de l’assurance cyber pour les PME et ETI, publie son rapport annuel sur la sinistralité cyber de ses 5 000 assurés à travers l’Europe. Ce document essentiel propose des analyses inédites et met en lumière les grandes tendances de 2024 pour mieux comprendre et anticiper l’évolution des cybermenaces.

Données clés du rapport 2024 :

  • Fréquence des sinistres : légère augmentation, passant de 3,8 % à 4,3 %.

  • Ransomwares vs Fraudes : baisse de la fréquence des ransomwares, tandis que la fréquence des fraudes a augmenté.

  • Gestion des ransomwares : 74 % des incidents liés aux ransomwares ont été résolus en moins d’une semaine.

L’analyse révèle un début d’année marqué par une baisse des attaques par ransomware, probablement liée au démantèlement du groupe Lockbit. En milieu d’année cependant, des incidents comme celui d’Axido ou de Crowdstrike et trois vulnérabilités “zero-day” (Fortinet FortiOS, OpenSSH, Ivanti / Pulse Connect Secure) ont illustré le potentiel systémique du risque tant redouté par les assureurs, avec des impacts significatifs.

Durant l’été, la tenue des Jeux Olympiques et Paralympiques de Paris 2024 a suscité de nombreuses inquiétudes, notamment en matière de cybersécurité. On estime que des milliers de données ont été dérobées durant les Jeux, sans impact direct sur leur déroulement. Comme anticipé, les conséquences se sont manifestées ultérieurement : à partir de mi-septembre, une augmentation notable des attaques par ransomware avec des impacts significatifs a été observée.

Malgré cette pression croissante, la fréquence des sinistres est restée relativement stable, atteignant 4,34 % contre 3,87 % en 2023, une augmentation mineure par rapport à l’année précédente, qui traduit une certaine stabilité globale.

Le ransomware, une menace toujours redoutée

Cette année encore, l’analyse des sinistres de type ransomware en 2024 met en évidence la corrélation entre configuration des sauvegardes et l’impact financier des sinistres. Parmi les entreprises ayant déclaré une attaque, 74 % ont pu reprendre leur activité en moins d’une semaine grâce à l’intervention des équipes du CERT-Stoïk. On note également que 22 % des victimes ont redémarré en moins de 12 heures et que 100% d’entre elles disposaient de sauvegardes correctement configurées.

Fraudes aux virements et compromission des boîtes mail

Les fraudes au virement et la compromission des boîtes mail restent des menaces majeures en 2024. Les fraudes au virement, en forte croissance, ont entraîné un coût moyen de 54 876 € par sinistre, avec trois scénarios principaux : des fraudes par email ou appel (37,1 %), des intrusions directes dans le SI des assurés (28,6 %) et des compromissions de systèmes tiers (34,3 %). Les secteurs particulièrement touchés sont l’hôtellerie, où des comptes Booking compromis ont permis de détourner des paiements, et le commerce de gros, victime de modifications frauduleuses de RIB après compromission de messageries.

Par ailleurs, la compromission des boîtes mail constitue le principal vecteur d’intrusion. Parmi les sinistres observés dans le portefeuille d’assurés Stoïk, la répartition des vecteurs de compromission des boîtes mail est la suivante :

Contrairement aux tendances du marché, cette proportion élevée du vecteur de compromission humain s’explique par l’impact du scan externe de Stoïk, qui réduit l’exploitation de vulnérabilités techniques par les attaquants chez son portefeuille d’assurés.

Aussi, 95 % des compromissions de messagerie ont concerné Microsoft 365, sans incident signalé sur Google Workspace ou les messageries on-premises, et dans 100 % des cas, l’authentification multifacteur (MFA) n’était pas activée. Pour limiter ces risques, Stoïk recommande la mise en place du MFA, la double validation des paiements et des systèmes de détection automatisée des emails frauduleux, ainsi qu’un système de journalisation étendu pour faciliter la détection et la remédiation des compromissions.

Prévisions 2025 : entre menaces croissantes, régulations renforcées et nécessité d’optimisation

L’année 2025 marque une étape cruciale pour la cybersécurité, avec une montée des risques systémiques, un cadre réglementaire renforcé et une évolution rapide des technologies d’attaque et de défense. Les chaînes d’approvisionnement et les infogérants resteront des cibles privilégiées des cybercriminels, rendant indispensable une collaboration renforcée entre entreprises privées, secteur public et associations spécialisées. Le partage structuré des informations sur les menaces sera un levier stratégique pour une réponse collective efficace.

Le contexte géopolitique instable influencera les menaces, ciblant certains secteurs et régions. Par ailleurs, les réglementations comme NIS 2 et DORA exigeront des niveaux de maturité accrus en cybersécurité, transformant la conformité en avantage concurrentiel.

Dans ce cadre, la cybersécurité s’impose comme un effort collectif, impliquant des exercices communs et des simulations de crise pour améliorer la préparation.


Le rapport est disponible ici

Dans la même catégorie

Articles récents

Décision Numérique est un média dédié aux sujets de la cybersécurité, du cloud, des infrastructures, des télécoms, de la digital workplace, du Channel IT et de l’IA. Retrouvez des tribunes, des actualités produits, des retours d'utilisateurs et bien d’autres actualités du numérique.
Contactez-nous

© 2026 Décision Numérique. Tous droits réservés | Google reCAPTCHA : Confidentialité - Conditions | Crédits photos Unsplash - Freepik