Skip To Main Content
Cyberincident? Obtenir de l’aide

Le rapport 2026 de Coalition sur les sinistres cyber révèle que les demandes de rançon ont bondi de 47%, mais que les entreprises sont de plus en plus nombreuses à refuser de payer

Les données montrent que la compromission des boîtes mails et la fraude au transfert de fonds constituent toujours la majorité des sinistres en assurance cyber

MONTRÉAL — 5 mars 2026Coalition, le premier fournisseur mondial d'Assurance Cyber Active conçu pour accompagner les entreprises dans la prévention du risque numérique avant qu'il ne survienne, publie aujourd'hui les conclusions de son rapport annuel mondial: 2026 Cyber Claims Report. L'étude révèle que les demandes de rançon pour l'ensemble de l'année 2025 ont bondi de 47 % par rapport à l'année précédente. Cependant, alors que les acteurs des rançongiciels ont considérablement augmenté les montants des rançons exigées, un nombre record de 86 % des entreprises ont refusé de payer. Ce constat témoigne d'une montée en puissance de la cyber-résilience des organisations, s'appuyant sur des plans de réponse aux incidents et des sauvegardes de données viables.

« Les données suggèrent un tournant dans l'économie des rançongiciels : alors que les cybercriminels se montrent de plus en plus agressifs, exigeant le paiement de rançons atteignant des montants à sept chiffres, le soutien des assureurs spécialisés en cyber peut aider les entreprises à limiter efficacement leurs pertes et commencer à faire pencher la balance en faveur des défenseurs », déclare Rob Jones, Global Head of Claims chez Coalition. « En fin de compte, nous constatons que le partenariat continu que l'Assurance Cyber Active instaure entre Coalition et ses assurés contribue à améliorer le profil de risque des assurés ».

Bien que le rançongiciel ait été le type de sinistre le plus coûteux en 2025 (perte moyenne de USD $269,000), la compromission de la messagerie professionnelle (BEC - Business Email Compromise) et la fraude au transfert de fonds (FTF - Funds Transfer Fraud) représentaient toujours la majorité (58%) des incidents cyber enregistrés par Coalition. Sur l'ensemble des sinistres liés à la FTF en 2025, 52% étaient consécutifs à une BEC. Le piratage d'email est donc un véritable catalyseur de fraude financière, sans pour autant en être une condition préalable. Il est ainsi essentiel que les entreprises se préparent de manière adéquate pour renforcer leur défense contre les vecteurs de fraude financière, qu'ils soient liés à la messagerie ou qu'ils empruntent des voies alternatives.

« Il est compréhensible que les rançongiciels fassent les gros titres. Et bien que nous considérons très encourageant le fait que de plus en plus d'entreprises refusent de payer les rançons, nos données montrent que la cybercriminalité classique liée aux e-mails n'a pas disparu », poursuit Rob Jones. « La compromission de la messagerie professionnelle et la fraude au transfert de fonds reposent toujours sur l'ingénierie sociale, qui cible l'individu, et ces attaques peuvent s'avérer tout aussi préjudiciables pour les entreprises ».

Autres points clés du rapport :

  • Fréquence et sévérité: En 2025, la fréquence globale des sinistres dans le monde a augmenté de 3% en un an; parallèlement, la sévérité globale a diminué de 19%, avec une perte moyenne de USD $116,000. Cela suggère que même si les cyber-attaquants multiplient les tentatives d'intrusion, les entreprises deviennent plus efficaces pour limiter les dommages en cas de violation. 

  • La BEC comme porte d'entrée: La fréquence des sinistres BEC a augmenté de 15% en un an, tandis que leur sévérité a diminué de 28% (perte moyenne de USD $27,000). Le danger de la BEC réside dans le fait qu'elle peut servir de vecteur à des attaques plus graves, comme la FTF.

  • La FTF: Deuxième type d'incident le plus fréquent (27% des sinistres). La fréquence a baissé de 18% en un an et la sévérité de 14% (perte moyenne de USD $141,000).

  • Double extorsion: En 2025, la double extorsion (chiffrement des systèmes et exfiltration de données) a été la menace dominante, représentant 70% des sinistres liés aux rançongiciels. En outre, les attaques par rançongiciel impliquant un vol de données se sont révélées au moins deux fois plus coûteuses.

  • Grandes entreprises: Les entreprises dont le chiffre d'affaires dépasse USD $100 millions font face à une fréquence de sinistres cinq fois plus élevée que celle des petites organisations. Si leur surface d'attaque est massive, elles possèdent aussi plus de ressources pour contenir les menaces. Pour ce groupe, la sévérité des sinistres a chuté de 7% sur un an pour atteindre une perte moyenne de USD $268,000. Bien qu'il s'agisse toujours du montant de perte le plus élevé, toutes tranches de revenus confondues, la baisse constante observée depuis 2024 suggère que les grandes entreprises gagnent en efficacité dans la circonscription des menaces.

  • L'impact de l'Assurance Cyber Active: Elle aide les entreprises en passant d'une police d'assurance passive à un partenariat actif. En 2025, 64% des sinistres clôturés par Coalition ont été résolus sans aucun reste à charge pour l'assuré.

Ce rapport présente des statistiques et des analyses issues des données collectées auprès des plus de 100 000 assurés de Coalition (États-Unis, Canada, Royaume-Uni, Australie et Allemagne). Tous les chiffres financiers sont présentés en dollars américains.

Téléchargez le rapport complet (disponible en anglais) : https://www.coalitioninc.com/fr-ca/claims-report/2026

À propos de Coalition

Coalition est le premier fournisseur mondial d’Assurance Cyber Active, conçu pour accompagner la prévention des risques numériques avant qu’ils ne surviennent. L’Assurance Cyber Active associe une couverture d’assurance étendue à des outils de cybersécurité avancés, visant à rendre la cybersécurité plus simple à gérer et moins onéreuse pour les entreprises. En s’appuyant sur ses relations avec des assureurs mondiaux de premier plan et des fournisseurs de capacité, dont Coalition Insurance Company, Coalition propose ses produits d’Assurance Cyber Active aux entreprises du monde entier. Les clients de Coalition peuvent recevoir des alertes de sécurité basées sur l’IA, des conseils d’experts et d’autres outils de cybersécurité via sa console centralisée de gestion des risques de cybersécurité, Coalition Control®. Ils peuvent également accéder à des services de réponse aux incidents par l’intermédiaire de sa filiale Coalition Incident Response, qui propose d'autres produits et services de sécurité, notamment la détection et la réponse gérées (MDR) automatisées par Wirespeed™. Fondée en 2017, Coalition est une entreprise qui priorise le télétravail (notre culture du remote-first) et nos équipes accompagnent plus de 100,000 assurés dans le monde. Pour en savoir plus sur l’Assurance Cyber Active, rendez-vous sur : www.coalitioninc.com/fr-ca.  

Les descriptions contenues dans cette communication sont fournies à titre informatif seulement. Les produits d’assurance sont offerts par Coalition Solutions d’Assurances Canada (« CIS Canada »), un cabinet de courtage en assurance de dommages (608005), dont le principal établissement au Québec est situé au 1020, rue Bouvier, unité 400, Québec (Québec) G2K 0K9. CIS Canada agit pour le compte de plusieurs assureurs. La liste de ces assureurs est disponible ici. CIS Canada reçoit une commission, en lien avec la vente du produit d’assurance, versée par les assureurs énumérés dans chacune des polices d’assurance. Les produits d’assurance offerts par CIS Canada peuvent ne pas être offerts dans toutes les provinces. Avis de non-responsabilité.