La compagnie d’assurance Vanbreda Risk & Benefits s’est vu notifier un nouveau cyber-incident chaque semaine l’année dernière. Il s’agit là d’une augmentation de 64 pour cent par rapport à 2023. Les entreprises belges sont de plus en plus conscientes des risques, comme en témoigne le nombre croissant de polices d’assurance souscrites contre les cyber-dommages.
Bien que les dommages financiers soient restés limités à 20.000 euros dans les trois quarts des cas, quatre pour cent des entreprises ont subi des dégâts supérieurs à un million d’euros. Le phishing et le piratage restent les deux risques principaux. Neuf cas de cyber-dommages sur dix sont cependant causés par une erreur humaine, selon une analyse de Vanbreda Risk & Benefits. La compagnie d’assurance a traité plus de 300 dossiers de cyber-dommages au cours des dix dernières années et considère son portefeuille comme représentatif du marché.
Exceptionnel
Selon l’assureur, l’année 2024 a été ‘exceptionnelle’, avec une augmentation significative du nombre de sinistres à plus de cinquante, soit en moyenne un incident par semaine. Selon Tom Van Britsom, cyber-expert chez Vanbreda Risk & Benefits, de plus en plus d’entreprises belges ressentent donc la nécessité d’une cyber-assurance. ‘L’année dernière, nous avons souscrit une police de cyber-assurance avec une nouvelle entreprise tous les deux jours ouvrables, ce qui constitue une augmentation de près de 17 pour cent par rapport à l’année précédente. Le portefeuille total représente désormais 17,1 millions d’euros de primes assurées en cyber, soit une hausse d’environ dix pour cent’, précise-t-il.
Van Britsom constate des différences majeures entre les secteurs: ‘Certains secteurs de l’environnement B2B, comme le transport ou la production, se sentent moins ciblés par les cybercriminels ou pensent pouvoir absorber eux-mêmes les pertes financières. Il existe cependant déjà suffisamment de cas dans le monde d’entreprises de transport qui n’ont plus été en mesure de livrer des denrées alimentaires aux supermarchés en raison d’une cyberattaque, ou qui ont constaté, par exemple, que la température des entrepôts frigorifiques était manipulée. Cela entraîne souvent des temps d’arrêt et donc des dommages pour l’entreprise.’
Directive NIS2
Avec l’introduction de la directive NIS2 et de la réglementation DORA, l’Union européenne exige des entreprises qu’elles renforcent encore leurs efforts en matière de cybersécurité. Les entreprises qui ne s’y conforment pas, risquent des sanctions.
Tom Van Britsom pense que c’est une bonne chose: ‘Nous nous attendons à ce que le nombre de cyberattaques continue d’augmenter. Les cybercriminels deviennent également de plus en plus inventifs, surtout en recourant à des technologies comme l’intelligence artificielle. Entre-temps, les premiers incidents impliquant de fausses vidéos et de fausses voix en vue de tromper les employés apparaissent déjà à l’échelle internationale.’
La Belgique, l’un des seuls pays parés pour NIS2
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici