Les grands comptes disposent d’équipes, de budgets et de données pour négocier leur assurance cyber. Beaucoup de TPE/PME et ETI, plus vulnérables, renoncent encore ou restent mal couvertes. Elles compensent par de « l’essentiel » cyber et de l’externalisation.
Dans un contexte de tensions géopolitiques croissantes, la variété et la fréquence des cyberattaques se sont démultipliées. De plus, le dérèglement climatique rejoint pour la première fois les cyberattaques sur la première marche du podium des risques selon France assureurs. Alors que les primes en cyberassurance sont en constante augmentation dans le monde (+8% à 15,5 Md$ en 2024), en France, près de la moitié des entreprises ont constaté une cyberattaque en 2024, dont deux tiers déclarent avoir ressenti un impact sur leur activité. Ces attaques se sont traduites par un vol de données dans 42 % des cas. Les cas de déni de service et d’usurpation d’identité sont également en nette hausse.
À l’approche de l’entrée en vigueur de la facturation électronique, prévue à partir de septembre 2026, le marché de la cyberassurance s’est structuré, mais l’accès à une couverture « confortable » reste très inégal. Les grands groupes ont une longueur d’avance : gouvernance, SOC, RSSI, cartographie des actifs, historiques d’incidents, et parfois des solutions de rétention (franchises élevées, captives, programmes internationaux). Côté PME et ETI, l’équation est souvent plus rude : moins de ressources, plus de dépendance à l’IT du quotidien et une exposition qui grimpe avec la digitalisation.
Et le déficit de préparation est massif. Selon le baromètre Ifop 2025 réalisé pour Stoïk et METI en juillet 2025, seules 51% des ETI déclarent avoir déjà souscrit une assurance contre...
