Cyber : Stoïk maintient son S/P sous les 20%

jeudi 20 mars 2025

INFOGRAPHIES - Lors de la présentation de son rapport annuel sur la sinistralité cyber, Stoïk maintient pour la 3ème année consécutive son S/P sous les 20%. Le MGA tricolore, qui constate une légère hausse de la fréquence des sinistres sur le dernier exercice, s’attend à des budgets cyber en réduction pour 2025.

Stoïk livre pour la deuxième fois son rapport annuel sur la sinistralité cyber de ses clients. Le MGA tricolore, qui revendique près de 5.000 entreprises assurées en portefeuille, affiche un volume de prime de 25M d’euros fin 2024. Implanté en France, en Allemagne, en Espagne et en Autriche, « la grande majorité des entreprises que nous couvrons sont des PME de moins de 250M d’euros de chiffre d’affaires, précise Thomas Renaud, le directeur général de Stoïk France. Mais notre ratio de primes est presque équilibré entre PME et ETI*», ajoute ce dernier.

Ainsi, l’industrie manufacturière est le premier secteur couvert par le MGA, devant le commerce de gros, le retail et les ESN (entreprise de services du numérique). Avec Munich Re à son capital, Stoïk s’appuie également sur Swiss Re (via le fronting d’Axeria IARD) comme porteur de risques pour les PME et les petites ETI et Tokio Marine pour les grands comptes. « Nous disposons avec ces partenaires d’une délégation totale qui nous permet de fournir à nos clients jusqu’à 10M d’euros de capacités », indique Thomas Renaud.

S/P inférieur à 20%

Grâce à son équipe de réponse à incidents internalisée, Stoïk dispose ainsi d’une data qui lui permet à la fois d’analyser la menace cyber de ses clients et de nourrir ses outils de prévention. « Nous enregistrons pour notre troisième exercice plein un ratio S/P qui se maintient sous les 20%, indique Thomas Renaud. Notre engagement envers nos porteurs de risques et investisseurs est de rester sous les 40% », ajoute-t-il.

Pour autant, le MGA observe sur l’exercice une augmentation de la fréquence des sinistres, passant de 3,8% à 4,3%. « Nous sommes passés d’une centaine d’incidents en 2023 à plus de 300 en 2024, ce qui représente une légère hausse au regard de la progression de notre portefeuille », note pour sa part Vincent Nguyen, le directeur cybersécurité de Stoïk. Ce dernier précise que depuis le début 2025, le MGA enregistre déjà près de 130 incidents.

La fraude en progression

Dans le détail, la fréquence des sinistres du portefeuille de Stoïk par type d’évènement varie elle aussi par rapport à l’an dernier. Ainsi, les incidents liés à la fraude progressent à 1% (contre 0,84% l’an dernier), quand les attaques liées à des ransomware reculent légèrement de 0,75% à 0,54% sur un an (voir graphique ci-dessous).

« La baisse du niveau de sinistres liés aux ransomware, surtout en début d’année 2024, s’explique notamment par la mise à l’arrêt du groupe cybercriminel LockBit qui a fait beaucoup de dégâts dans la communauté des hackers », explique Vincent Nguyen.

Du côté de la répartition des sinistres par type d’évènement cette fois, si les ransomware ne représentent que 12,4% des attaques, (voir graphique ci-dessous), Stoïk insiste sur la durée de réponse à incident. « Sur les ransomware, 22% des entreprises victimes ont pu reprendre leur activité dans les 12 heures suivant l’attaque parce qu’elles avaient toutes une stratégie de sauvegarde de qualité. Dans 26% des cas elles ont mis plus d’une semaine à reprendre… La corrélation est évidente entre la durée de reprise et la maturité ainsi que la qualité des sauvegardes. Cela fait partie de nos prérequis, notamment pour les PME », note Thomas Renaud.

Négociations sur les rançons

Stoïk précise par ailleurs que les montants demandés en cas de ransomware varient de 10.000 à 4M de dollars. « Ces montants, systématiquement demandés en bitcoin, peuvent être négociés 60 à 70% à la baisse, parfois jusqu’à 90%. Si nous négocions, ce n’est pas pour payer, mais pour gagner du temps et ralentir la publication des données impactées », précise Vincent Nguyen.

Côté fraude, où les secteurs comme l’hôtellerie ou le commerce de gros sont les plus touchés, la moyenne des sinistres s'établit de 55.000 euros avec une médiane à 15.000 euros. « Dans un tiers des cas, la fraude est réalisée chez un partenaire et l’assuré n’est pas lui-même attaqué », explique le directeur cybersécurité de Stoïk.

Baisse des budgets cyber en 2025

Le MGA, qui précise s’être doté de nouveaux outils, propose notamment depuis juillet dernier des EDR (Endpoint detection and response) "managés". Ils permettent des analyses plus poussées des détections d’attaques. « Chacun de nos clients est libre d’utiliser nos outils ou non, mais ceux qui jouent le jeu voient leur franchise réduite », argue Thomas Renaud. Stoïk revendique ainsi une baisse de moitié la fréquence des incidents chez les assurés ayant activé les outils de sa plateforme Stoïk Protect.

Fort des éléments de son rapport, Stoïk livre surtout ses prévisions sur la marché cyber pour 2025. Elle anticipe ainsi une montée des risques systémiques avec des exigences accrues de conformité (Directive NIS 2, DORA, etc). Le MGA n’occulte pas non plus les possibles conséquences liées au contexte géopolitique mouvant et évoque le rôle clé de l'intelligence artificielle. « Nous voyons encore assez peu l’IA en tant qu’arme mais elle peut avoir un fort intérêt pour l’automatisation des process de sécurisation, d’analyse et de réponse à incident », explique Vincent Nguyen.

Et le MGA de conclure qu’après les forts investissements en cybersécurité réalisé par les entreprises en amont des Jeux Olympiques de Paris 2024, leurs budgets cyber seront sans doute en réduction en 2025. De même, Stoïk voit poindre sur le marché US les premiers signes d’une hausse de la fréquence des sinistres et d’un durcissement du marché en termes de tarifs.