Les entreprises européennes ont été nettement plus confrontées à des cyber-incidents en 2025, selon le rapport annuel du cyber-assureur Stoïk.
Selon le Claims Report de Stoïk, un cyber-assureur actif dans six pays européens dont la Belgique, le nombre de cyber-sinistres en Europe a augmenté de 150 % en 2025 par rapport à l’année précédente. L’entreprise a ainsi enregistré 2,5 fois plus de déclarations : 10,6 % des clients ont déposé un dossier, contre 4,3 % en 2024. Cette hausse démontre que le cyber-risque pour les entreprises européennes augmente rapidement.
Cette augmentation est le résultat de trois facteurs : un paysage des menaces en pleine croissance, des capacités de détection améliorées et un changement de comportement en matière de signalement chez les entreprises assurées.
Rançongiciels et fraude par e-mail
Les rançongiciels restent l’une des plus grandes menaces pour les entreprises. En 2025, l’impact des attaques par rançongiciel était 60 % plus élevé qu’en 2024. Bien que le nombre de sinistres liés aux rançongiciels soit resté relativement limité à un par semaine en moyenne, les dommages financiers par incident sont souvent considérables. Cela s’explique notamment par la double extorsion, où une rançon est exigée tant pour la restauration des systèmes que pour la non-publication des données volées.
En outre, les incidents liés aux e-mails, tels que le phishing, la fraude classique et le Business E-mail Compromise (BEC), représentent la majeure partie des sinistres déclarés. Plus de la moitié (59,4 %) de l’ensemble des cyber-sinistres chez Stoïk entrent dans cette catégorie. Il est frappant de constater que 10 % des entreprises touchées sont à nouveau victimes d’un incident similaire au cours de la même année.
Les PME sont particulièrement vulnérables
Selon Stoïk, 2025 a été l’année où l’IA générative a été utilisée à grande échelle par les cybercriminels. Les voix et les textes générés par l’IA rendent les e-mails et les factures frauduleux plus crédibles, tandis que l’adaptation contextuelle en temps réel rend leur détection plus difficile. Les entreprises doivent donc former leur personnel en continu et sécuriser davantage leurs processus pour prévenir tout abus.