Un tiers des ETI a déjà été victime d’attaque(s) cyber, un risque largement conscientisé
Au global, 32% des entreprises de 250 à 4999 salariés ont déjà subi au moins une cyberattaque, dont 21% au cours de l’année passée. On note par ailleurs que les entreprises de plus de 1000 salariés sont plus exposées à ce type d’atteintes (40% déclarent en avoir été victimes), à l’instar des entreprises des secteurs primaire et secondaire (39%, contre 29% des entreprises du tertiaire).
Les risques cyber sont largement conscientisés : 81% déclarent se préparer à être cyberattaquées et 77% ont le sentiment que le risque cyber augmente pour leur type d’entreprise (dont respectivement 33% et 41% l’affirmant avec certitude). Près des ¾ (73%) des ETI déclarent par ailleurs que leur budget cybersécurité pour l’année à venir va s’accroître par rapport à l’année passée.
Les conséquences les plus redoutées en cas de cyberattaques sont en premier lieu l’arrêt de l’activité de l’entreprise (36%), suivis des fuites de données (29%) et de la fraude au faux virement (23%). De manière nettement plus minoritaire, les frais d’investigation et de remise en état de votre système informatique et le paiement de la rançon sont des inquiétudes partagées respectivement par 7% et 5% des entreprises.
Une couverture d’assurance demeurant partielle, des entreprises qui s’estiment globalement assez armées face aux risques
Une courte majorité des ETI (51%) a d’ores et déjà souscrit à une couverture face aux risques cyber, et 7% déclarent en avoir l’intention. Bien que les assurances contre les cyberattaques soient encore loin de faire l’unanimité auprès des ETI, le score de souscription reste plus élevé que celui mesuré chez les PME interrogées en 2022 dans le cadre d’une précédente étude Ifop pour Stoïk (33%). Cela s’explique notamment par la moindre fréquence des cyberattaques chez les PME (11% en 2022 contre 32% pour les ETI en 2025).
Au global, l’option qui suscite le plus d’intérêt chez les ETI dans le cadre d’un contrat d’assurance contre les risques cyber est l’indemnisation complète en cas de sinistres (64% adhèrent à cette proposition). Près d’une sur deux (49%) exprime également son intérêt pour un accès à des outils de préventions et 43% pour la mise à disposition d’une équipe de spécialistes en cybersécurité en cas de crise. Enfin, 37% des ETI plébiscitent un accompagnement dans le suivi de leurs chantiers en matière de cybersécurité.
