Stoïk publie son 3e rapport sur la sinistralité cyber : en 2025, la fréquence des sinistres grimpe à 10,56 % en Europe, avec la France en tête. Fraude dopée par l’IA et ransomware dominent.
Stoïk, start-up d’assurance cyber dédiée aux PME et ETI, publie son troisième rapport annuel sur la sinistralité de ses assurés en Europe. Appuyée sur les données de plus de 11 000 entreprises couvertes dans six pays (France, Allemagne, Espagne, Belgique, Autriche et Luxembourg), l’étude décrit une hausse marquée des déclarations en 2025 : la fréquence globale des sinistres atteint 10,56 %, contre 4,34 % en 2024.
Cette progression est présentée comme le signe d’une détection plus rapide et d’un recours plus précoce à l’assurance, utilisée comme outil opérationnel dès les premiers signaux. Selon Jules Veyrat, président et co-fondateur, « en 2025, l’environnement des cybermenaces a évolué plus rapidement que ce à quoi de nombreuses entreprises étaient préparées ».
Le rapport met en avant une tension entre volume et gravité. Les incidents liés à l’email dominent (60 % des sinistres déclarés), portés notamment par la fraude et la compromission de messagerie (BEC), dont l’industrialisation est associée à l’intelligence artificielle (clonage vocal, phishing plus crédible). À l’inverse, le ransomware est décrit comme la menace aux conséquences les plus lourdes. Chez Stoïk, chaque dossier a mobilisé en moyenne 48 jours-homme d’expertise en 2025, soit +60 % sur un an.
Les écarts entre marchés ressortent nettement. La France affiche la fréquence la plus élevée (11,38 %), avec un poids important du facteur humain ; les incidents liés à l’email y atteignent 6,73 %. À l’étranger, la zone DACH (Allemagne et Autriche) présente une fréquence globale plus faible (9,24 %), mais un risque jugé plus complexe : la fréquence des ransomwares y est supérieure à celle observée en France (0,94 % contre 0,50 %), en lien avec un tissu industriel dense et des systèmes parfois vieillissants.
Stoïk insiste enfin sur la prévention active, appuyée sur la technologie et une supervision 24/7. Sur un parc de plus de 500 clients, aucun assuré bénéficiant du service MDR n’aurait subi de chiffrement par ransomware en 2025. L’entreprise cite aussi sa solution de sécurité email, censée bloquer les tentatives le plus tôt possible.
Vincent Nguyen, directeur cybersécurité, estime que « 2026 sera une année de convergence : cybersécurité, conformité et intelligence artificielle ne relèveront plus seulement de la théorie ». Le document évoque un « choc de conformité » autour de NIS 2, susceptible d’accentuer les écarts entre secteurs régulés comme la santé, l’énergie ou l’industrie et des PME sous-traitantes. Il alerte aussi sur la généralisation des deepfakes et du vishing, et conclut que « la résilience dépendra principalement de la capacité d’exécution » au sein des organisations.