QBE FRANCE

Risque cyber, IA et nouvelles surfaces d’attaque : une priorité stratégique pour les entreprises

Publié le 2 juillet 2026 à 10h14

Publirédactionnel   La Tribune de l'Assurance  Temps de lecture 4 minutes

Les données, systèmes et interconnexions numériques sont devenus essentiels au fonctionnement des entreprises et des infrastructures critiques. Chaque dépendance technologique crée de nouvelles surfaces d’attaque. La cybersécurité n’est donc plus seulement un sujet technique : elle est désormais un enjeu stratégique, lié à la continuité d’activité, à la performance financière, à la réputation et à la confiance des parties prenantes.

Léopold Larios, responsable cyber chez QBE France & Amanda Maréchal, directrice des lignes financières chez QBE France

ne cyberattaque peut produire des effets en chaîne sur tout un écosystème. L’attaque ayant paralysé Jaguar Land Rover en 2025 l’a montré : l’arrêt de la production a touché l’entreprise comme ses fournisseurs. L’essor du cloud et de l’IA accentue encore cette exposition. Selon le Cyber Resilience Report de QBE (2025), les alertes critiques liées aux erreurs de configuration cloud ont bondi de 235 %, tandis que deepfakes et rançongiciels gagnent en puissance. La chaîne d’approvisionnement est l’un des principaux points de vulnérabilité. Externalisation IT, outils partagés et cloud hybride renforcent l’interdépendance entre organisations. Les cybercriminels exploitent ces applicatifs pour contourner les protections. Comme le rappelle Léopold Larios, responsable cyber chez QBE France, un seul applicatif compromis peut affecter plusieurs entreprises à la fois. Ce risque de « domino cyber » souligne l’importance de s’appuyer sur un assureur doté d’une expertise forte et d’une capacité financière solide.

Deepfakes, rançongiciels et sophistication des attaques

Les entreprises affrontent des menaces plus sophistiquées. L’IA générative permet de produire des campagnes de phishing plus crédibles, d’automatiser certaines attaques et de créer des deepfakes audio ou vidéo capables de tromper collaborateurs et dirigeants. Ces techniques ciblent le facteur humain. Selon Amanda Maréchal, directrice des lignes financières chez QBE France, l’IA facilite des demandes frauduleuses crédibles visant des fonds, des accès ou des identifiants. Le rançongiciel reste l’une des principales sources de revenus du cybercrime. Les attaques sont plus structurées, industrialisées et capables de toucher plusieurs entités interconnectées. Les entreprises doivent donc dépasser une logique purement défensive pour adopter une approche de résilience fondée sur l’anticipation, la détection, la réponse rapide et la reprise d’activité.

De la réaction à la résilience : le rôle de l’assurance

Dans ce contexte, l’assurance cyber joue un rôle croissant. Elle ne se limite plus à l’indemnisation : elle accompagne les entreprises dans la prévention, l’évaluation de leur sécurité et la gestion de crise. La résilience suppose des sauvegardes testées, des plans de réponse éprouvés et une coopération renforcée entre les fonctions de l’entreprise. Des réglementations comme NIS 2 ou DORA structurent ces exigences et améliorent la maturité des organisations. Les solutions les plus avancées combinent couverture d’assurance, services de prévention et accompagnement en cas d’incident. L’assureur devient ainsi un partenaire actif de la stratégie de défense numérique. Les offres intégrées de QBE visent notamment à aider les ETI françaises à renforcer leur protection et à accéder à une couverture adaptée à leur exposition.

IA, assurance et culture de sécurité

L’intelligence artificielle transforme aussi les processus assurantiels. En souscription, elle permet une analyse plus fine des risques, une meilleure segmentation et des décisions plus cohérentes. En gestion de sinistres, l’exploitation des données peut accélérer l’évaluation des dommages, réduire les délais de réponse et améliorer l’allocation des ressources. Mais technologie et assurance ne suffisent pas sans une culture de cybersécurité forte. Formation continue, tests de phishing, simulations de crise et implication du top management restent essentiels pour réduire l’exposition humaine. QBE a ainsi développé avec ses partenaires des modules de formation, des exercices de sensibilisation et de gestion de crise pour renforcer la préparation des entreprises.

Dans les douze à vingt-quatre prochains mois, les attaques liées à l’identité, les rançongiciels plus agressifs, l’usage offensif de l’IA et les exigences réglementaires continueront de mettre les entreprises sous pression. La capacité à anticiper, détecter les signaux faibles, organiser la réponse et bâtir une résilience durable deviendra un facteur clé de compétitivité. La cybersécurité s’impose ainsi comme une composante centrale de la gouvernance et de la protection de la chaîne de valeur. 

Dépêches

Chargement en cours...

Dans la même rubrique

« 2025 a été une nouvelle année record pour Société générale assurances »

Au sortir d’une année 2025 record, Société générale assurances a confirmé le dynamisme de ses...

« Il n’est pas simple d’orienter les épargnants vers les contrats d’assurance vie en UC »

À l’occasion de l’assemblée générale d’Agéa (Fédération nationale des syndicats d’agents généraux...

« L’intégration de l’IA dans les compagnies d’assurance est beaucoup plus lente que l’évolution de la technologie »

L’exploitation des données documentaires reste l’un des principaux défis des assureurs. Pour...

Voir plus

Chargement…