En publiant son rapport annuel sur les dix principaux incidents cyber de 2025, Tokio Marine HCC met en lumière une année charnière pour la gestion des risques numériques.
Le rapport 2025 de Tokio Marine HCC International s’inscrit dans une continuité désormais bien établie, tout en révélant une accélération notable des risques cyber. Les incidents analysés se distinguent par leur impact opérationnel immédiat et leurs conséquences financières durables. Les ransomwares restent au cœur des sinistres majeurs, affectant des groupes internationaux de premier plan dans la distribution, l’automobile ou le luxe, avec des pertes se chiffrant en centaines de millions, voire en milliards de livres sterling.
Au-delà des attaques ciblées, l’année 2025 confirme l’émergence d’un risque systémique lié à la concentration des infrastructures numériques. Les pannes successives de grands fournisseurs de cloud ont provoqué des interruptions en cascade, affectant des milliers d’entreprises dépendantes de services SaaS. Cette dépendance accrue aux plateformes technologiques globales pose un défi structurel pour la continuité d’activité et la modélisation des risques assurantiels.
La chaîne d’approvisionnement numérique sous tension
Le rapport souligne également la vulnérabilité persistante des chaînes d’approvisionnement technologiques. Les compromissions de composants logiciels largement utilisés, comme les bibliothèques open source ou les mécanismes d’authentification, ont permis aux attaquants d’accéder indirectement à des centaines d’environnements clients. Ces attaques, moins visibles au départ, se révèlent particulièrement complexes à détecter et à circonscrire.
Pour les assureurs, ces scénarios soulèvent des questions clés en matière de souscription et de gestion des accumulations de risques. La frontière entre incident isolé et événement systémique devient de plus en plus floue, renforçant la nécessité d’une approche data et d’une vision élargie des dépendances critiques.
L’intelligence artificielle, de la promesse au risque avéré
L’édition 2025 marque un tournant avec l’identification de la première cyberattaque d’envergure orchestrée par l’intelligence artificielle. Une campagne de cyberespionnage menée par un acteur étatique a utilisé un modèle d’IA générative pour automatiser la majorité du cycle de vie de l’intrusion, de la reconnaissance à l’exploitation. Cette évolution fait basculer l’IA du statut de risque théorique à celui de menace opérationnelle tangible.
Face à cette mutation, le rapport intègre un volet spécifique consacré à la gouvernance de l’IA. Il insiste sur la nécessité de cadres de gestion des risques adaptés, combinant supervision humaine, contrôle des usages et intégration des enjeux réglementaires. Pour les acteurs de l’assurance, ces pratiques deviennent un préalable à une souscription cyber efficace et durable.
Des enseignements clés pour le marché de l’assurance
Les incidents analysés illustrent une évolution rapide du paysage des risques numériques. L’augmentation des interruptions d’activité, la concentration des infrastructures et l’usage offensif de l’IA renforcent la complexité des sinistres cyber. Dans ce contexte, la capacité des assureurs à anticiper ces menaces, à affiner leurs modèles et à accompagner les entreprises dans la prévention devient un facteur différenciant majeur.
« L’année écoulée a marqué un tournant, l’IA évoluant d’un risque théorique à une menace réelle », souligne Xavier Marguinaud, Head of Cyber chez Tokio Marine HCC International, rappelant l’importance de comprendre ces expositions émergentes pour sécuriser la chaîne de valeur assurantielle.