Selon le premier baromètre IFOP pour Stoïk, réalisé avec le soutien du METI et d’EY, la majorité des entreprises de taille intermédiaire (ETI) ont pris conscience du risque cyber. Toutefois, malgré cette vigilance accrue, beaucoup demeurent insuffisamment accompagnées et sous-assurées face à la montée des menaces numériques.
Les résultats du 1er Baromètre IFOP pour Stoïk, en partenariat avec le Mouvement des entreprises de taille intermédiaire (METI) et avec le soutien du cabinet EY, dressent un constat clair : la cybermenace est désormais pleinement intégrée dans la feuille de route stratégique des dirigeants d’ETI.
Près de 81 % d’entre eux déclarent se préparer activement à une éventuelle attaque, tandis que 77 % perçoivent une intensification du risque pour leur organisation. Cette prise de conscience se traduit par une hausse significative des investissements : 73 % des entreprises interrogées ont augmenté leur budget cybersécurité sur les douze prochains mois.
Cette vigilance s’explique par l’expérience directe du risque : un tiers des ETI françaises (32 %) affirment avoir déjà subi au moins une cyberattaque, dont 20 % au cours des douze derniers mois. Ce taux grimpe à 42 % pour les entreprises comptant entre 2 000 et 4 999 salariés, confirmant que la taille et la valeur économique des structures accroissent leur exposition.
Une couverture assurantielle encore trop limitée
Malgré cette prise de conscience, la protection assurantielle demeure lacunaire. Seule une ETI sur deux (51 %) a souscrit une assurance cyber spécifique. Ce chiffre souligne un décalage entre le niveau de préparation perçu et les mesures réellement mises en place.
Les dirigeants redoutent principalement trois conséquences majeures : l’interruption d’activité (36 %), la fuite de données sensibles (29 %) et, dans une moindre mesure, les frais d’investigation ou de remise en état des systèmes.
Cette situation met en lumière un besoin croissant d’offres d’assurance plus complètes, lisibles et accompagnantes. En effet, 64 % des dirigeants souhaitent une indemnisation intégrale en cas d’incident, tandis que près de la moitié attendent des outils de prévention et 43 % souhaiteraient pouvoir mobiliser une équipe d’experts en cybersécurité en cas de crise.
L’enjeu dépasse la simple indemnisation : les entreprises recherchent une approche globale, combinant anticipation, protection et accompagnement opérationnel.
Vers un modèle d’assurance intégrée et préventive
Pour Jules Veyrat, président et cofondateur de Stoïk, leader européen de l’assurance cyber pour les PME et ETI, ce baromètre confirme un changement de paradigme :
« Les ETI ont intégré le risque cyber à leur feuille de route. Ce qu’elles attendent désormais, ce n’est pas une assurance standard, mais un modèle complet qui les aide à prioriser, prévenir et réagir. C’est exactement ce que nous proposons avec Stoïk : une couverture à 360°, qui conjugue assurance, outils de prévention et équipe d’intervention. »
Cette approche traduit une évolution profonde du marché de l’assurance. Les solutions ne se limitent plus à un rôle de réparateur après sinistre, mais deviennent de véritables partenaires de résilience numérique, en phase avec les besoins concrets des entreprises.
Un enjeu économique majeur pour le tissu industriel français
Les entreprises de taille intermédiaire représentent un pilier central de l’économie française : 7 200 structures, générant plus de 1 000 milliards d’euros de chiffre d’affaires, un quart des emplois en France et 38 % de l’emploi industriel.
Cette puissance économique fait des ETI des cibles privilégiées pour les cyberattaques. Pour Alexandre Montay, délégué général du METI, il s’agit d’un enjeu stratégique national :
« Leur poids économique en fait des cibles privilégiées. Ce baromètre démontre qu’elles en ont parfaitement conscience, mais qu’elles pâtissent encore d’une relative inadaptation de l’accompagnement qui leur est proposé. Ce travail doit permettre de mieux prendre en compte leurs besoins spécifiques. »
Une opportunité d’innovation pour le secteur de l’assurance
Le baromètre met en lumière un marché en transformation rapide, où l’assurance cyber devient un levier d’innovation et de différenciation.
Les acteurs du secteur sont appelés à repenser leurs offres pour répondre à la demande d’accompagnement continu : audit des risques, formation des équipes, plans de gestion de crise et outils de détection en temps réel.
Cette évolution s’inscrit dans une logique de prévention active, complémentaire des solutions d’assurance traditionnelles, et ouvre la voie à de nouvelles collaborations entre insurtechs, assureurs historiques et conseils en cybersécurité.