Selon le dernier rapport de QBE Insurance, les attaques par ransomware devraient connaître une forte accélération d’ici 2026, sous l’effet combiné des vulnérabilités liées à l’intelligence artificielle (IA) et au cloud.
Le rapport « Cloud cover: forecasting digital disruption in a cybercrime climate », publié par QBE Insurance en collaboration avec le cabinet de conseil Control Risks, met en lumière une tendance inquiétante : le nombre de victimes de ransomware publiquement exposées sur les sites de fuite de données devrait dépasser 7 000 d’ici 2026, contre 1 412 en 2020.
Cette hausse spectaculaire s’explique par la généralisation de l’intelligence artificielle générative, qui permet aux cybercriminels d’automatiser et de perfectionner leurs attaques. Le Royaume-Uni, particulièrement vulnérable, a recensé 49 incidents majeurs en deux ans, soit 10 % du total mondial.
Les secteurs les plus ciblés entre août 2023 et août 2025 sont les administrations publiques (19 % des attaques), les technologies de l’information et télécommunications (18 %), et la production et logistique (13 %). Ces chiffres traduisent une mutation profonde du risque numérique, où les infrastructures critiques deviennent des cibles privilégiées.
L’adoption du cloud et de l’IA : un risque à double tranchant
L’étude souligne que la transition numérique accélérée des entreprises, notamment vers le cloud, accroît leur surface d’exposition. En 2025, la moitié des données mondiales sera hébergée sur des plateformes cloud, contre seulement 10 % en 2015. Cette concentration rend les fournisseurs de services numériques particulièrement attractifs pour les cybercriminels.
Les alertes critiques liées au cloud ont augmenté de 235 % en 2024 par rapport à l’année précédente. Parallèlement, les technologies d’IA, tout en renforçant la productivité, offrent aussi aux pirates des outils puissants pour orchestrer des attaques ciblées : ransomware, phishing ou escroqueries par deepfake.
En 2024, près de 10 % des cyberattaques réussies impliquaient un deepfake, avec des pertes allant de 250 000 à plus de 20 millions de dollars. Ces manipulations exploitent la confiance numérique et brouillent la frontière entre automatisation utile et cybermenace.
Un paysage de risques en mutation pour les entreprises britanniques
Pour David Warr, responsable du portefeuille cyber chez QBE, la généralisation du cloud computing et de l’externalisation des services numériques a profondément modifié le paysage du risque. Chaque connexion tierce ou fournisseur externe devient un point de vulnérabilité potentiel susceptible de provoquer une interruption totale d’activité.
Les entreprises britanniques sont donc invitées à repenser leur gouvernance du risque cyber. QBE préconise la mise en place de stratégies de résilience numérique combinant authentification renforcée, chiffrement des données sensibles, audits de configuration réguliers et surveillance continue des menaces.
La montée en puissance des outils d’IA tels que ChatGPT (755 millions d’utilisateurs début 2025) ou Microsoft Copilot (88 millions) accentue par ailleurs la dépendance des entreprises à ces technologies. En 2025, 78 % des organisations déclaraient utiliser l’IA dans au moins une fonction métier, contre 55 % un an plus tôt, ce qui illustre la rapidité d’adoption mais aussi l’accroissement du risque d’exploitation malveillante.
Une demande d’assurance cyber en forte croissance
Face à la multiplication des attaques, le marché mondial de la cyberassurance connaît une croissance soutenue, mais les défis de souscription s’intensifient. Les assureurs doivent intégrer des modèles de risque plus dynamiques et tenir compte de l’interconnexion croissante des systèmes et des chaînes d’approvisionnement numériques.
Le rapport de QBE met en garde contre la sous-estimation des risques systémiques, qui pourraient provoquer des pertes simultanées à grande échelle. Les compagnies d’assurance, comme les entreprises, doivent donc renforcer leurs capacités de prévention, de modélisation des risques et de réponse aux incidents.
Cette évolution confirme que la cyberassurance n’est plus un produit accessoire mais un pilier stratégique de la gestion du risque d’entreprise, notamment pour les acteurs exposés à l’innovation, à la finance ou à la technologie.