Le 14e Baromètre des Risques Allianz, publié début 2025, nous montre un portrait lucide des préoccupations des entreprises à travers le monde.
L’enquête, réalisée auprès de 3 800 professionnels issus de 106 pays et de 24 secteurs industriels, indique qu’à l’instar des consommateurs qu’ils visent, il y a une nette montée des préoccupations liées au cyber, aux interruptions d’activité et aux catastrophes naturelles.
Les risques technologiques, climatiques et géopolitiques hantent tous les entrepreneurs, comme le fantôme des Noëls présents imaginé par Charles Dickens
Le cyber, toujours au sommet des risques
« Le risque cyber est placé numéro 1 pour la 3e année consécutive, quels que soient les secteurs d’activité, la taille des entreprises ou la zone géographique », nous indique Jérôme Chartrain, responsable souscription des risques cyber chez Allianz Commercial.
En cause ? La croissance des cyberattaques.
Dans ces préoccupations majeures citées par les répondants on retrouve : la violation de données (60 %), les cyberattaques contre des infrastructures critiques et les interruptions d’activité causées par des incidents informatiques. « La typologie de sinistres la plus fréquente reste l’attaque par ransomware, qui vise à extorquer une rançon pour débloquer ou récupérer des données », précise Jérôme Chartrain.
Ce type d’attaque voit souvent une exfiltration de données qui sont destinées à être revendues sur le dark web.
Les conséquences financières sont lourdes : frais d’assistance, gestion de crise, défense juridique, indemnisation… Et dans 20 % des cas, les réclamations ne découlent même pas d’attaques, mais de non-conformités réglementaires, particulièrement aux États-Unis, où les actions collectives sont courantes.
Un cadre réglementaire qui évolue pour faire face à des peurs réelles
Les entreprises doivent également naviguer dans un environnement réglementaire de plus en plus dense.
- Le règlement DORA (Le règlement européen sur la résilience opérationnelle numérique du secteur financier, applicable fin 2024) impose des exigences de résilience opérationnelle dans le secteur financier.
- La directive NIS 2, en attente de transposition, renforce la cybersécurité des opérateurs de services essentiels et des entités importantes. « Il reste une incertitude sur la définition précise de ce qu’est une “entité importante”, et donc sur le périmètre exact des obligations », indique Chartrain.
- Le règlement européen sur l’intelligence artificielle, publié à l’été 2024, il introduit une classification des IA selon leur niveau de risque. Ce texte veut encadrer l’innovation sans freiner son potentiel économique.
Jérôme Chartrain est tout de même rassurant : « Chez Allianz, nous considérons qu’il est tout à fait normal d’assurer les risques liés à l’IA, qu’elle soit générative ou prédictive. Le vrai enjeu, c’est la délégation de responsabilité et de surveillance, pas l’outil lui-même. »
Les Risques climatiques : Quand la goutte risque de faire déborder le vase
En ce qui concerne les risques climatiques, Franck Chopin, référent climatique chez Allianz France, constate que le changement climatique atteint pour la première fois la 5e place au classement mondial, un signal fort.
En France, le risque reste dans le top 6, ce qui reflète bien la prise de conscience de tous les acteurs, que ce soit le public ou les entreprises.
Les catastrophes naturelles grimpent dans le classement de plusieurs catégories d’entreprises. Les moyennes entreprises, en particulier, les classent en deuxième position, devant même les interruptions d’activité. Pour les petites entreprises, le climat monte de la 9e à la 6e place, preuve que les aléas climatiques ne sont plus réservés aux grands comptes industriels.
Une cartographie différenciée selon la taille des entreprises
Le baromètre distingue clairement les préoccupations selon les segments. Les grandes entreprises s’inquiètent de plus en plus des risques législatifs et réglementaires (4e place) et de l’évolution des marchés (concurrence, fusions-acquisitions).
Les PME placent les catastrophes naturelles en tête, et conservent une forte sensibilité à la pénurie de talents.
Les petites entreprises montent en vigilance sur le changement climatique et voient émerger les risques de violence politique, ce qui risque de faire baisser le nombre d’investisseurs qui voient le territoire comme étant mal géré poitiquement et donc comme un risque.
L’IA, une nouvelle entrée remarquée
Autre nouveauté du baromètre 2025 : l’entrée du risque technologique à la 10e place, avec en ligne de mire l’intelligence artificielle et les machines connectées. Une préoccupation « totalement en phase avec l’actualité », observe Jérôme Chartrain. La régulation européenne cherche de plus en plus à encadrer cette technologie tout en permettant aux entreprises d’en exploiter le potentiel.
Pour Allianz, la posture est claire : accompagner les assurés dans leur transition technologique tout en assurant les nouveaux risques générés. « Il ne s’agit pas de freiner, mais d’anticiper. Il revient aux entreprises de prouver qu’elles ont mis en place des processus d’audit, de formation et de gestion adaptés. »
Le Sommet pour l’Action sur l’IA organisé en France confirme, selon Jérôme Chartrain, la volonté nationale de reprendre une place centrale dans l’innovation technologique. Une ambition qui devra se concrétiser par des investissements réels et durables.
Comme le résume Jérôme Chartrain : « Le risque cyber, aujourd’hui, ne touche plus seulement les infrastructures informatiques internes. Il s’étend aux prestataires, aux tiers, aux chaînes d’approvisionnement numériques. C’est un risque global, interconnecté, et en constante évolution. »