Lumière sur la transformation technologique et le risque cyber 2025

Parent Page Home
Parent Page Actualités et rapports
Lumière sur la transformation technologique et le risque cyber 2025

Lumière sur la transformation technologique et risque cyber 2025

Un retour à la réalité dans une période dynamique et incertaine

Résumé Vue globale et sectorielle Perception et réalité S'inscrire pour en savoir plus Télécharger le focus France

Notre dernière enquête sur le risque et la résilience¹ révèle une évolution significative de la perception du risque cyber et de la résilience perçue face aux menaces de cybersécurité chez les dirigeants mondiaux.

Pour la première fois depuis 2021², l'inquiétude à l'égard du risque cyber a augmenté : 29 % des cadres mondiaux citant ce risque comme leur plus grande menace, contre 26 % en 2024. Mais alors que la conscience du risque cyber augmente, paradoxalement, les cadres se sentent plus préparés[i] à l'évolution des menaces cyber, la perception de la résilience passant de 75 % en 2024 à 83 % cette année.

Cette contradiction sous-estime le paysage des menaces cyber et tech d'aujourd'hui, qui est de plus en plus dynamique et imprévisible - comme l'ont montré de façon alarmante les récentes attaques ransomware très médiatisées contre de grands détaillants. Ignorer cette réalité expose les entreprises à des menaces numériques en constante évolution, les laissant vulnérables et insuffisamment préparées.

Il est toutefois encourageant de constater que 79 % des entreprises s’appuient sur des prestataires tiers pour renforcer leur cybersécurité, et que 37 % prévoient d’y consacrer des investissements cette année. Cet investissement est indispensable face à une quadruple menace devenu un « combat permanent » que les organisations doivent apprendre à anticiper et à maîtriser.

"Les cybercontrôles ne se font pas en une seule fois, il faut investir en permanence."

Sydonie Williams, responsable des risques cyber internationaux

Lire la suite

Principaux enseignements
Coup de projecteur
Risque cyber, technologie et résilience
Préoccupation par secteur d'activité
Préparation par secteur d'activité

Principaux enseignements

Pour les courtiers

1.La cyber-résilience va au delà d'une simple couverture d'assurance - Les entreprises ont besoin d'une cybersécurité multicouche et d'un soutien préventif, réactif et adaptatif pour les aider avant, pendant et après un incident cyber, en plus de simplement souscrire une assurance cybersécurité.

2.Responsabilité civile envers des tiers - L'interconnectivité technologique actuelle crée des vulnérabilités chez les fournisseurs, entraînant une responsabilité civile envers des tiers : allant des risques cyber et des interruptions d'activité, aux réclamations D&O et à la perte de réputation.

3. Les tensions politiques augmentent le risque cyber - À mesure que les tensions géopolitiques s'intensifient et que les relations évoluent, les risques cyber augmentent également, car les acteurs malveillants des États-nations créent de nouvelles vulnérabilités que les cybercriminels peuvent exploiter.
Pour les chefs d'entreprise

1. Une préoccupation croissante pour les actionnaires -À mesure que les risques cyber augmentent, le risque de perturbation et d'atteinte à la réputation s'accroît également. Les mauvaises décisions en matière de cybersécurité font désormais l'objet d'une plus grande surveillance, exposant les entreprises à des conséquences juridiques, financières et opérationnelles.

2. Regards sur la propriété intellectuelle et la confidentialité des données - Les réglementations nationales en matière de propriété intellectuelle et de confidentialité des données sont fragmentées et créent des risques pour les entreprises opérant à l'international qui pourraient enfreindre involontairement la nouvelle législation. Pourtant, les préoccupations relatives aux risques liés à la propriété intellectuelle sont en baisse.

3. Exploiter le pouvoir de l'IA - avec 37 % des cadres mondiaux qui prévoient d'investir dans les nouvelles technologies cette année, et 66 % qui anticipent des pertes d'emplois induites par l'IA au cours des 18 prochains mois - les entreprises doivent rester attentives aux meilleures pratiques et à l'évolution des risques liés à l'IA au fur et à mesure qu'ils émergent.

Coup de projecteur

3 500 chefs d'entreprise du monde entier nous ont dit...

29%

ont sélectionné le risque cyber comme leur plus grande menace cette année, contre 26 % en 2024, mais 83 % se sentent " préparés "[I] au risque cyber, contre 75 % en 2024.
79%

prévoient d'améliorer leur cybersécurité avec les fournisseurs tiers à la suite d'incidents cyber systémiques très médiatisés.
37%

prévoient d'investir dans l'amélioration de la cybersécurité cette année, contre 24 % en 2024.
79%

s’accordent à dire que l'IA aura un impact positif sur les perspectives de leur entreprise cette année, et 66 % sont d'accord pour dire que l'IA remplacera des emplois dans leur entreprise au cours des 18 prochains mois.
23%

ont classé le risque de propriété intellectuelle comme leur principale menace cette année, et leur sentiment de résilience face à ce risque a augmenté avec seulement 17 % se sentant non préparés[ii], contre 25 % en 2024.
25%

ont classé le risque d'obsolescence technologique comme leur principale menace cyber & tech cette année, contre 27 % en 2024. Pourtant, 85 % se sentent " préparés "[i] à ce risque, contre 74 % en 2024.

Risque cyber, technologie et résilience

Les données de l'enquête Risk & Resilience de cette année sur le cyber et la technologie démontrent la nature intrinsèquement volatile du paysage des risques cyber et technologiques. Plus particulièrement, le risque cyber est désormais perçu comme la plus grande menace à laquelle les dirigeants mondiaux sont confrontés cette année, dans les quatre domaines de risque étudiés (risque cyber, risque de perturbation, risque de propriété intellectuelle et risque d'obsolescence technologique). Cependant, les cadres accordent moins d'importance au risque de perturbation technologique et à l'obsolescence technologique cette année.

Dans quelle mesure ton secteur d'activité est-il préoccupé par les risques cyber et technologiques ?

Les cadres dirigeants de sept pays et de neuf secteurs d'activité nous ont donné leur point de vue sur les principaux risques technologiques et cyber. Ci-dessous, nous croisons la préoccupation et préparation des risques perçue par secteur d'activité.

Ces statistiques sont basées sur le pourcentage de cadres mondiaux qui ont sélectionné ces risques comme étant leurs principaux risques cyber et technologiques dans notre enquête 2025/26 sur les risques et la résilience.

Principaux enseignements

Pour les courtiers

1.La cyber-résilience va au delà d'une simple couverture d'assurance - Les entreprises ont besoin d'une cybersécurité multicouche et d'un soutien préventif, réactif et adaptatif pour les aider avant, pendant et après un incident cyber, en plus de simplement souscrire une assurance cybersécurité.

2.Responsabilité civile envers des tiers - L'interconnectivité technologique actuelle crée des vulnérabilités chez les fournisseurs, entraînant une responsabilité civile envers des tiers : allant des risques cyber et des interruptions d'activité, aux réclamations D&O et à la perte de réputation.

3. Les tensions politiques augmentent le risque cyber - À mesure que les tensions géopolitiques s'intensifient et que les relations évoluent, les risques cyber augmentent également, car les acteurs malveillants des États-nations créent de nouvelles vulnérabilités que les cybercriminels peuvent exploiter.
Pour les chefs d'entreprise

1. Une préoccupation croissante pour les actionnaires -À mesure que les risques cyber augmentent, le risque de perturbation et d'atteinte à la réputation s'accroît également. Les mauvaises décisions en matière de cybersécurité font désormais l'objet d'une plus grande surveillance, exposant les entreprises à des conséquences juridiques, financières et opérationnelles.

2. Regards sur la propriété intellectuelle et la confidentialité des données - Les réglementations nationales en matière de propriété intellectuelle et de confidentialité des données sont fragmentées et créent des risques pour les entreprises opérant à l'international qui pourraient enfreindre involontairement la nouvelle législation. Pourtant, les préoccupations relatives aux risques liés à la propriété intellectuelle sont en baisse.

3. Exploiter le pouvoir de l'IA - avec 37 % des cadres mondiaux qui prévoient d'investir dans les nouvelles technologies cette année, et 66 % qui anticipent des pertes d'emplois induites par l'IA au cours des 18 prochains mois - les entreprises doivent rester attentives aux meilleures pratiques et à l'évolution des risques liés à l'IA au fur et à mesure qu'ils émergent.

Coup de projecteur

3 500 chefs d'entreprise du monde entier nous ont dit...

29%

ont sélectionné le risque cyber comme leur plus grande menace cette année, contre 26 % en 2024, mais 83 % se sentent " préparés "[I] au risque cyber, contre 75 % en 2024.
79%

prévoient d'améliorer leur cybersécurité avec les fournisseurs tiers à la suite d'incidents cyber systémiques très médiatisés.
37%

prévoient d'investir dans l'amélioration de la cybersécurité cette année, contre 24 % en 2024.
79%

s’accordent à dire que l'IA aura un impact positif sur les perspectives de leur entreprise cette année, et 66 % sont d'accord pour dire que l'IA remplacera des emplois dans leur entreprise au cours des 18 prochains mois.
23%

ont classé le risque de propriété intellectuelle comme leur principale menace cette année, et leur sentiment de résilience face à ce risque a augmenté avec seulement 17 % se sentant non préparés[ii], contre 25 % en 2024.
25%

ont classé le risque d'obsolescence technologique comme leur principale menace cyber & tech cette année, contre 27 % en 2024. Pourtant, 85 % se sentent " préparés "[i] à ce risque, contre 74 % en 2024.

Risque cyber, technologie et résilience

Préoccupation par secteur d'activité

Préparation par secteur d'activité

Renforcer la résilience

Plusieurs enseignes ont récemment été la cible de cyberattaques majeures, mettant en lumière les risques systémiques liés aux fournisseurs tiers — où un seul incident peut déclencher un effet domino sur l’ensemble d’un écosystème. Si certaines entreprises parviennent à contenir l’impact, d’autres subissent des perturbations majeures. Celles qui adoptent une approche de sécurité fondée sur la défense en profondeur sont généralement mieux préparées à encaisser le choc et à assurer une reprise rapide de leurs activités.