Les données, systèmes et interconnexions numériques sont devenus essentiels au fonctionnement des entreprises et des infrastructures critiques. Chaque dépendance technologique crée de nouvelles surfaces d’attaque. La cybersécurité n’est donc plus seulement un sujet technique : elle est désormais un enjeu stratégique, lié à la continuité d’activité, à la performance financière, à la réputation et à la confiance des parties prenantes.
ne cyberattaque peut produire des effets en chaîne sur tout un écosystème. L’attaque ayant paralysé Jaguar Land Rover en 2025 l’a montré : l’arrêt de la production a touché l’entreprise comme ses fournisseurs. L’essor du cloud et de l’IA accentue encore cette exposition. Selon le Cyber Resilience Report de QBE (2025), les alertes critiques liées aux erreurs de configuration cloud ont bondi de 235 %, tandis que deepfakes et rançongiciels gagnent en puissance. La chaîne d’approvisionnement est l’un des principaux points de vulnérabilité. Externalisation IT, outils partagés et cloud hybride renforcent l’interdépendance entre organisations. Les cybercriminels exploitent ces applicatifs pour contourner les protections. Comme le rappelle Léopold Larios, responsable cyber chez QBE France, un seul applicatif compromis peut affecter plusieurs entreprises à la fois. Ce risque de « domino cyber » souligne l’importance de s’appuyer sur un assureur doté d’une expertise forte et d’une capacité financière solide.
Deepfakes, rançongiciels et sophistication des attaques
Les entreprises affrontent des menaces plus sophistiquées. L’IA générative permet de produire des campagnes de phishing plus crédibles, d’automatiser certaines attaques et de créer des deepfakes audio ou vidéo capables de tromper collaborateurs et dirigeants. Ces techniques ciblent le facteur humain. Selon Amanda Maréchal, directrice des lignes financières chez QBE France, l’IA facilite des demandes frauduleuses crédibles visant des fonds, des accès ou des identifiants. Le rançongiciel reste l’une des principales sources de revenus du cybercrime. Les attaques sont plus structurées, industrialisées et capables de toucher plusieurs entités interconnectées. Les entreprises doivent donc dépasser une logique purement défensive pour adopter une approche de résilience fondée sur l’anticipation, la détection, la réponse rapide et la reprise d’activité.
De la réaction à la résilience : le rôle de l’assurance
Dans ce contexte, l’assurance cyber joue un rôle croissant. Elle ne se limite plus à l’indemnisation : elle accompagne les entreprises dans la prévention, l’évaluation de leur sécurité et la gestion de crise. La résilience suppose des sauvegardes testées, des plans de réponse éprouvés et une coopération renforcée entre les fonctions de l’entreprise. Des réglementations comme NIS 2 ou DORA structurent ces exigences et améliorent la maturité des organisations. Les solutions les plus avancées combinent couverture d’assurance, services de prévention et accompagnement en cas d’incident. L’assureur devient ainsi un partenaire actif de la stratégie de défense numérique. Les offres intégrées de QBE visent notamment à aider les ETI françaises à renforcer leur protection et à accéder à une couverture adaptée à leur exposition.
IA, assurance et culture de sécurité
L’intelligence artificielle transforme aussi les processus assurantiels. En souscription, elle permet une analyse plus fine des risques, une meilleure segmentation et des décisions plus cohérentes. En gestion de sinistres, l’exploitation des données peut accélérer l’évaluation des dommages, réduire les délais de réponse et améliorer l’allocation des ressources. Mais technologie et assurance ne suffisent pas sans une culture de cybersécurité forte. Formation continue, tests de phishing, simulations de crise et implication du top management restent essentiels pour réduire l’exposition humaine. QBE a ainsi développé avec ses partenaires des modules de formation, des exercices de sensibilisation et de gestion de crise pour renforcer la préparation des entreprises.
Dans les douze à vingt-quatre prochains mois, les attaques liées à l’identité, les rançongiciels plus agressifs, l’usage offensif de l’IA et les exigences réglementaires continueront de mettre les entreprises sous pression. La capacité à anticiper, détecter les signaux faibles, organiser la réponse et bâtir une résilience durable deviendra un facteur clé de compétitivité. La cybersécurité s’impose ainsi comme une composante centrale de la gouvernance et de la protection de la chaîne de valeur.