Les intelligences artificielles génératives (IAG) démultiplient les usages, mais aussi les menaces cyber. En facilitant la création d’attaques automatisées, d’hameçonnages ultra-ciblés et de deepfakes indétectables, les IAG ouvrent de nouveaux horizons à la cybercriminalité.
Cyberattaques par IA : les entreprises ne sont pas prêtes à encaisser le choc
By
Published on 28 avril 2025 5h00
45%45 % des entreprises françaises ont été victimes d'une cyberattaque en 2024
Face à ce risque aggravé, une majorité d'entreprises appliquent encore la politique de l’autruche : sous-équipées face à ce risque exponentiel, elles ne disposent ni d’outils de protection adéquats, ni de couverture assurantielle suffisante. Et on peut craindre que la crise économique qui s’amorce ne soit synonyme d’une baisse des investissements en prévention contre ces risques et, par conséquent, d’une hausse de l’intensité et de la fréquence des sinistres.
L'illusion de la maîtrise : un pari risqué
Les chiffres sont alarmants : 45 % des entreprises françaises ont été victimes d'une cyberattaque en 2024, avec un coût moyen de remédiation d'un million d'euros et des pertes d'exploitation pouvant paralyser l'activité pendant plus d'un mois. L'essor des ransomwares, renforcés par l'IA, exacerbe la vulnérabilité des entreprises, en particulier des PME et ETI qui tardent à prendre conscience de la nécessité d’adopter des solutions de cybersécurité adaptées. Malgré la recrudescence des attaques, beaucoup d'entreprises considèrent encore l'assurance cyber comme un investissement inutile, alors qu'elle est un levier indispensable pour encaisser les chocs financiers et opérationnels d'une attaque.
Une fenêtre d'opportunités qui se referme
Le paradoxe est frappant : alors que le marché de l'assurance cyber s'assouplit, facilitant l'accès à des contrats mieux calibrés et plus abordables, les entreprises restent frileuses à l'idée d'allouer les budgets nécessaires. Aujourd'hui, les assureurs exigent des niveaux minimaux de protection (authentification sécurisée, logiciels de détection des malwares, gestion des vulnérabilités) pour couvrir les risques cyber. Or, les entreprises qui attendent d'être frappées avant d'agir pourraient se retrouver dans l'incapacité de souscrire une police ou de négocier des conditions acceptables.
Le cadre réglementaire devient lui aussi plus strict. La directive européenne NIS2 et la loi LOPMI imposent désormais aux entreprises des obligations accrues en matière de cybersécurité et de résilience informatique. Laisser ces risques sans couverture, c’est s’exposer à des enjeux de non-conformité, en plus des coûts directs d’une attaque.
Un choix stratégique, pas une charge
Il est encore temps d’agir. Se doter d’une assurance cyber avec un service d’assistance à incident et renforcer ses protocoles de sécurité ne doivent plus être perçus comme des coûts, mais comme des investissements stratégiques. Une entreprise qui prépare dès aujourd’hui son plan de gestion de crise et sa couverture assurantielle pourra mieux maîtriser son exposition au risque, préserver sa continuité d’activité et, in fine, protéger sa valeur.
Face à des cyberattaques toujours plus sophistiquées et destructrices, il est urgent de prendre les devants !