À l’heure où les grandes sociétés de cybersécurité publient régulièrement des études techniques sur l’évolution des menaces, Stoïk, spécialiste de l’assurance cyber pour les PME et ETI, propose une approche radicalement différente. Son rapport annuel 2024, fondé sur l’analyse de la sinistralité réelle de ses 5 000 assurés européens, propose une lecture
« à posteriori », après attaque, de la cybersécurité en entreprise. Nous sommes loin des abstractions statistiques qui se contentent de messages anxiogènes sur l’augmentation
Ce qui distingue fondamentalement le rapport de Stoïk des autres publications du secteur, c’est sa dimension opérationnelle. Là où les autres firmes livrent des analyses statistiques sur les cybermenaces, Stoïk, en tant qu’assureur, propose une lecture directe des impacts dans les PME. Il ne s’agit pas d’un énième panorama des tendances des maliciels ou des tactiques des attaquants, mais d’un retour d’expérience sur la manière dont ces menaces se matérialisent dans les faits, combien elles coûtent, et comment elles sont gérées. L’analyse relie les incidents majeurs aux sinistres déclarés, et donne ainsi une vision factuelle, ancrée dans le quotidien des entreprises.
La qualité des sauvegardes accélère la reprise
Selon les conclusions du rapport, l’année 2024 a été marquée par une certaine stabilité globale dans la fréquence des sinistres, qui a légèrement augmenté, passant de 3,87 % en 2023 à 4,34 %. Ce chiffre modéré masque toutefois une tension croissante et des événements notables qui ont ébranlé l’écosystème numérique. La première moitié de l’année avait laissé entrevoir un reflux des attaques par rançongiciel, notamment à la suite du démantèlement du groupe Lockbit. Mais cette accalmie a été de courte durée. Dès septembre, une nette recrudescence des attaques s’est fait sentir, en particulier après les Jeux olympiques de Paris, dont le contexte médiatique et technologique a vraisemblablement offert un terrain propice aux cybercriminels.Les rançongiciels restent une menace redoutée, mais le rapport souligne la capacité croissante des entreprises à y faire face. En 2024, 74 % des entreprises touchées ont réussi à reprendre leur activité en moins d’une semaine, et 22 % en moins de 12 heures. Ce niveau de résilience s’explique notamment par la qualité des sauvegardes : toutes les entreprises ayant redémarré rapidement disposaient de systèmes de sauvegarde correctement configurés. Ce lien direct entre bonne préparation et impact limité illustre l’un des messages clés du rapport : la cybersécurité n’est pas seulement affaire de technologie, mais aussi de stratégie et d’anticipation.
Parallèlement, le rapport alerte sur l’explosion des fraudes au virement, qui deviennent l’un des vecteurs d’attaque les plus coûteux pour les entreprises assurées. Le coût moyen d’un sinistre atteint près de 55 000 euros. Trois scénarios sont identifiés comme récurrents : les escroqueries par courriel ou téléphone, les intrusions directes dans les systèmes d’information, et la compromission de systèmes tiers. Ces fraudes, souvent basées sur l’ingénierie sociale, exploitent la confiance et les failles humaines dans les processus de validation financière.
Le courriel reste le principal vecteur d’intrusion
La compromission des boîtes mail reste, quant à elle, le principal vecteur d’intrusion dans les systèmes. Le rapport de Stoïk révèle que 95 % des compromissions concernent Microsoft 365, et que dans 100 % des cas, l’authentification multifacteur n’était pas activée. Ces données sont édifiantes : elles montrent à quel point des mesures simples, comme l’activation du MFA ou la double validation des paiements, peuventfaire la différence.
La capacité à relier les menaces globales à leurs répercussions locales est l’un des points forts de cette étude. Stoïk ne se contente pas de mentionner des vulnérabilités majeures comme celles ayant touché Fortinet FortiOS, Ivanti Pulse Secure ou OpenSSH. Il montre comment ces failles ont effectivement causé des sinistres parmi ses assurés. Cette mise en perspective donne au document une portée rare dans le secteur : il ne s’agit pas d’un état des lieux statistique, donc abstrait, mais d’un retour d’expérience précis, directement
issu du terrain.
Le rapport met également en lumière les bénéfices d’une approche proactive de la cybersécurité. Les entreprises ayant activé les outils, en l’occurrence ceux proposés par Stoïk Protect, ont vu leur fréquence d’incident divisée par deux. Selon les rédacteurs du rapport, le rôle du CERT Stoïk, disponible 24/7, et des solutions de détection et de réponse managées (MDR), est apparu essentiel dans la limitation des impacts. Tout en publicisant ses offres, Stoïk expose ici une vision intégrée de l’assurance cyber : un dispositif complet qui associe la couverture, la prévention et les moyens d’une réponse rapide.
