Le risque cyber domine les préoccupations
27 % des dirigeants français citent le risque cyber – incluant les violations de données, les atteintes à la confidentialité et les menaces criminelles externes – comme leur principale source d’inquiétude
Le risque cyber s’impose désormais comme la première préoccupation des français interrogés dans l’étude Beazley Risk & Resilience. Longtemps considéré comme un enjeu purement informatique, il est aujourd’hui reconnu comme un risque business majeur, susceptible de perturber durablement les opérations, de dégrader la réputation des entreprises et d’atteindre l’ensemble de la chaîne de valeur, avec des conséquences durables.
La perception des dirigeants français met en lumière une forte préoccupation face au risque cyber, mais aussi une confiance élevée dans les dispositifs de résilience en place.
Nombre de décideurs estiment qu’ils seraient en mesure de se remettre pleinement – sur le plan financier comme réputationnel – d’un incident cyber. En réalité, cette confiance apparaît largement surestimée.
Les cybercriminels ont désormais recours à l’intelligence artificielle, capable de mener à grande vitesse des campagnes massives de phishing et de reconnaissance des systèmes.
Ces attaques automatisées exploitent la forte interconnexion des technologies modernes, rendant les incidents plus rapides, plus difficiles à détecter et plus complexes à contenir.
Dans ce contexte, les cybermenaces montent en intensité et en sophistication, touchant les organisations quelle que soit leur taille ou leur secteur, avec moins de signaux d’alerte et des impacts potentiellement plus lourds.
Aujourd’hui, la résilience cyber ne peut plus être abordée comme un exercice ponctuel. Elle doit être intégrée au pilotage quotidien de l’entreprise et à l’ensemble des processus de décision.
La planification doit également intégrer une évaluation réaliste du coût d’une cyberattaque. Cela implique de comprendre l’ampleur de l’impact financier que l’entreprise est en mesure d’absorber, les dispositifs d’assurance cyber en place, les éventuelles limites de couverture, ainsi que les lacunes existantes dans les contrôles ou les processus. Sans cette visibilité, la reprise sera plus lente, plus coûteuse et plus perturbatrice.
Source: Beazley Risk & Resilience Surveys.
Les dirigeants français montrent un rééquilibrage de leurs priorités en matière de risques. Le risque d’obsolescence technologique recule progressivement, passant de 29 % à 22 %, ce qui suggère que les investissements technologiques commencent à porter leurs fruits. Le risque cyber demeure structurellement élevé à 27 % en france, mais reste inférieur à la moyenne mondiale (31 %). En parallèle, le risque lié à la propriété intellectuelle progresse fortement et rejoint le cyber au rang de principale préoccupation à l’horizon 2026. Cette montée en puissance du risque Propriété Intellectuelle traduit une sensibilisation accrue aux enjeux de données, d’innovation et d’avantage concurrentiel, dans un contexte marqué par la transformation numérique, les tensions géopolitiques et le durcissement des cadres réglementaires.
Les dirigeants français déclarent un renforcement de la résilience perçue sur l’ensemble des quatre risques cyber et technologiques. La confiance progresse de manière continue entre 2024 et 2026, en particulier face aux risques de perturbation technologique et de propriété intellectuelle.
Si cette hausse de confiance en matière de résilience cyber reflète des investissements soutenus, elle apparaît néanmoins probablement surestimée. Dans l’ensemble, les organisations ont le sentiment d’être mieux préparées que par le passé pour faire face à un environnement numérique et réglementaire en constante évolution.
Cette année, les préoccupations en matière de risques divergent nettement selon la taille des entreprises. Les grandes organisations expriment une inquiétude plus marquée concernant les risques de perturbation opérationnelle et de cyberattaques, reflet de leur exposition accrue liée à la complexité et à l’échelle de leurs activités. À l’inverse, les petites entreprises se montrent plus préoccupées par le risque lié à la propriété intellectuelle, probablement en raison de leur forte dépendance au savoir faire et aux actifs immatériels. L’obsolescence technologique apparaît désormais comme une préoccupation secondaire pour les deux catégories.
Les grandes entreprises se déclarent mieux préparées que les petites face à l’ensemble des risques. Leur niveau de confiance est particulièrement élevé concernant les risques liés à la propriété intellectuelle et aux perturbations d’activité, traduisant des investissements plus importants et une meilleure maturité organisationnelle. Les petites structures affichent une résilience plus faible, ce qui montre que les contraintes de ressources et de moyens continuent d’influencer leur niveau de préparation par rapport aux grandes organisations.
Les grandes entreprises françaises s’attendent à des conséquences plus lourdes en cas de cyberattaque, notamment en matière de responsabilité envers des tiers, de réputation et d’impact financier à long terme. Les petites entreprises, de leur côté, soulignent surtout le temps consacré par les équipes dirigeantes et la pression opérationnelle immédiate, montrant que les impacts et les difficultés de reprise varient selon la taille de l’entreprise.
Les préoccupations liées au risque cyber varient fortement selon les secteurs en France. Elles atteignent des niveaux élevés dans les Technologies, Médias & Télécommunications, l’immobilier commercial, ainsi que la santé et les sciences. Toutefois, la préparation perçue est la plus élevée dans les secteurs à forte intensité technologique. À l’inverse, les niveaux plus faibles observés dans l’hôtellerie, l’énergie et le secteur public laissent penser que leur exposition réelle au risque cyber pourrait être sous estimée.
Les priorités d’action varient fortement selon les secteurs. Les Technologies, Médias & Télécommunications ainsi que la santé concentrent leurs efforts sur des investissements planifiés en cybersécurité, gestion des risques et solutions d’assurance, reflétant une exposition numérique élevée et une plus grande maturité. Les secteurs des services financiers et des services professionnels privilégient quant à eux les investissements dans l’IA et les nouvelles technologies pour renforcer leur résilience. À l’opposé, les transports et le secteur public affichent des niveaux d’actions projetées systématiquement plus faibles, révélant de potentiels écarts de résilience.