Face à l’explosion des cyberattaques, les entreprises conjuguent prévention et bonnes pratiques pour en limiter les dommages sur leur activité économique. Pour riposter à l’industrialisation des menaces, le colossal chantier de la réglementation Dora s'impose comme le garde-fou du secteur de l’assurance sous l’œil vigilant de l’ACPR.
C’est un rapport éclairant qui donne le tournis. Présenté par Axa XL et Thales lors du Forum Incyber Europe à Lille (31 mars-2 avril) et intitulé « Resilience at scale : cyber resilience in an era of consolidated & converging threats », ce document révèle que l’impact financier des incidents cyber n’a cessé de progresser l’an dernier. Le coût moyen pour une fuite de données (data breach) est estimé, pour une organisation, à près de 4,4 M$ en 2025. « Nous comptabilisons plus de 12 000 incidents, 130 nouvelles menaces, une durée moyenne d’incident de vingt-neuf minutes. On enregistre une augmentation de 30 % des incidents en 2025, expose Rébiah Bardot-Girard, Head of Cyber Risk Consulting Services chez Axa XL. Cela veut dire que l’on ne peut plus se permettre d’être seulement réactif, il faut être proactif. La meilleure stratégie cyber sera vouée à l’échec si l’entreprise ne parvient pas à embarquer l’ensemble des collaborateurs. 90 % des cyberattaques sont inhérentes à une erreur humaine. »
Rançongiciels, vols de données, malveillance interne, bug accidentel paralysant le système d’information ou les lignes de production : le risque cyber infuse et caracole en tête des grands risques 2026. Il est classé au rang 1 de la cartographie prospective des assureurs et réassureurs de France assureurs publiée en début d’année. Le 23 décembre 2025, La Banque postale a été victime d’une cyberattaque (renouvelée le 4 janvier) revendiquée par le groupe de hackers prorusses NoName057...