Cyberattaque

Cybercriminalité à 14 000 milliards $ en 2028, une « économie » derrière les États-Unis et la Chine

Photo of Olivier Gouin Olivier Gouin Follow on Twitter mars 28, 2026
0 382 4 minutes de lecture
Une PME gère une cyberattaque avec un spécialiste informatique
Une entreprise mobilise ses équipes après un incident de cybersécurité.

La cybercriminalité pèse si lourd que, si on la comparait à un pays, elle deviendrait la troisième économie mondiale, derrière les États-Unis et la Chine. Le chiffre qui frappe, ce sont des pertes globales projetées à 14 000 milliards de dollars en 2028. On parle d’un coût économique qui dépasse largement la simple « ligne informatique » des entreprises, avec des effets sur la production, la confiance et la continuité d’activité.

Ce qui change la donne, c’est la montée en puissance d’attaques plus automatisées, plus rapides, plus industrialisées, portées par l’IA. Et ne te trompe pas de cible, l’attention médiatique se fixe sur les grands groupes, mais la majorité des incidents touche des structures petites, parfois sans équipe dédiée. Dans ce paysage, l’assurance suit mal, avec une couverture cyber nettement plus faible que celle des catastrophes naturelles.

Munich Re projette 14 000 milliards $ de pertes en 2028

Le réassureur Munich Re reprend une estimation de Statista qui place les pertes mondiales liées à la cybercriminalité à 14 000 milliards de dollars en 2028. La comparaison avec un pays n’est pas un effet de manche, elle sert à donner une échelle, on parle d’un volume qui se situerait au rang de troisième économie mondiale. Cette approche met sur la table une réalité, le cyber n’est plus un sujet technique, c’est un sujet macroéconomique.

La dynamique est alimentée par une progression régulière des coûts. D’autres estimations évoquent une hausse annuelle autour de 15 % sur plusieurs années, avec des montants qui se comptaient déjà en milliers de milliards au début des années 2020. Concrètement, une attaque, ce n’est pas seulement une rançon, ce sont des arrêts de production, des pertes de données, des pénalités contractuelles, des frais juridiques, et parfois un choc durable sur la réputation.

Le plus gênant, c’est le décalage entre l’ampleur des dommages et la perception publique. On retient les cas spectaculaires, mais les dégâts s’additionnent surtout via une multitude d’incidents « moyens » qui s’empilent. Marc, consultant en cybersécurité, résume le problème sans détour, le cyber, c’est devenu une taxe invisible sur l’économie. Nuance utile, ces chiffres restent des estimations, mais leur cohérence d’une étude à l’autre indique une tendance lourde.

L’IA accélère l’automatisation des attaques et les botnets en 2025

La révolution de l’IA pousse les attaquants vers des opérations plus sophistiquées et plus automatisées, avec des scénarios qui se déclenchent à grande échelle. Le mécanisme est simple, tu industrialises la prospection, tu personnalises les messages, tu testes des failles, et tu passes au suivant. Cette automatisation abaisse le coût d’entrée, ce qui élargit le nombre d’acteurs capables de nuire, du groupe organisé au petit opportuniste.

Un indicateur parlant concerne les attaques coordonnées via des réseaux de machines piratées, les botnets, utilisés notamment pour saturer des services en ligne. En 2025, ces attaques ont plus que doublé et se « démocratisent » via des offres à la location, un modèle de service qui banalise la nuisance. Dans les faits, cela peut mettre à genoux un site marchand un jour de forte activité, ou perturber un prestataire essentiel, avec un effet domino sur ses clients.

Le Forum Économique Mondial souligne un autre glissement, la cyberfraude dépasse les rançongiciels comme principale préoccupation des dirigeants. Et la pression liée à l’IA est massive, 87 % des organisations interrogées disent avoir vu augmenter les vulnérabilités liées à l’IA l’an passé, tandis que 94 % des dirigeants s’attendent à ce que l’IA soit la plus grande pression en 2026. Là où je nuance, c’est que l’IA sert aussi aux défenseurs, mais l’avantage va souvent au plus rapide.

PME ciblées et assurance cyber très en deça comparativement à la couverture : catastrophes naturelles

Le cliché du grand groupe en première ligne masque une réalité moins visible, la majorité des incidents et sinistres cyber touche des PME et des micro-entreprises. Elles ont souvent des systèmes hétérogènes, peu de supervision, et une dépendance forte à quelques outils, messagerie, facturation, paiement. Dans ce contexte, un simple détournement de compte peut suffire à déclencher une fraude au virement ou une paralysie partielle, sans même passer par une attaque « spectaculaire ».

Le coût n’est pas uniforme selon les régions, mais les exemples chiffrés montrent l’impact sur le PIB. Des données citées dans des travaux de la Banque mondiale rappellent que, sur des périodes mesurées, certains pays ont évalué les pertes à des fractions significatives de leur économie, comme 0,17 % du PIB pour l’Afrique du Sud ou 0,12 % pour le Nigeria, sur des estimations annuelles. Et en Europe, l’Irlande a connu une hausse marquée entre 2014 et 2020, signe que la courbe peut s’emballer.

Face à ça, l’assurance cyber reste en retrait. Pour les catastrophes naturelles, près de la moitié des dommages devraient être assurés en 2025, alors que la couverture cyber ne représente qu’une fraction de ce niveau. Cette sous-couverture laisse les entreprises absorber le choc, parfois jusqu’à la cessation d’activité. Marc, dirigeant d’une PME industrielle, raconte une situation typique, deux jours d’arrêt, c’est déjà une semaine de trésorerie qui part. Et ce risque-là, beaucoup le découvrent trop tard.

À retenir

  • Les pertes mondiales liées à la cybercriminalité sont projetées à 14 000 milliards de dollars en 2028.
  • L’IA accélère l’automatisation des attaques, tandis que les botnets et services “à la location” se diffusent.
  • Les PME concentrent une grande partie des sinistres, avec une assurance cyber largement insuffisante.

Questions fréquentes

Pourquoi comparer la cybercriminalité à une “économie” de pays ?
La comparaison sert à donner une échelle macroéconomique. Avec des pertes projetées à 14 000 milliards de dollars en 2028, le volume se situerait au rang des plus grandes économies mondiales, ce qui montre que le cyber dépasse le cadre technique et pèse sur l’activité, la confiance et la continuité des entreprises.
Qu’est-ce qui rend les attaques plus dangereuses avec l’IA ?
L’IA favorise l’automatisation et la personnalisation à grande échelle, ce qui accélère la détection de failles, la diffusion de campagnes de fraude et l’industrialisation des attaques. Les organisations interrogées signalent une hausse des vulnérabilités liées à l’IA, et une majorité de dirigeants anticipent que l’IA sera la principale pression en cybersécurité en 2026.
Les PME sont-elles vraiment plus exposées que les grands groupes ?
Les grandes entreprises restent des cibles visibles, mais une part importante des incidents et sinistres concerne les micro-entreprises et les PME. Elles disposent souvent de moins de ressources de sécurité, de systèmes moins surveillés et d’une forte dépendance à quelques outils critiques, ce qui peut transformer un incident en arrêt d’activité.
Pourquoi l’assurance cyber ne couvre-t-elle pas autant que les catastrophes naturelles ?
Le niveau de couverture cyber est décrit comme largement insuffisant, à la différence des catastrophes naturelles où près de la moitié des dommages devraient être assurés en 2025. Le cyber reste difficile à modéliser, évolue vite et peut générer des sinistres en chaîne, ce qui freine la diffusion et l’ampleur des couvertures.

Sources

Tags
Afficher plus
Photo of Olivier Gouin

Olivier Gouin

Olivier occupe aujourd'hui la fonction de Coordonnateur Régional sur la Zone Ouest (défense) du Réseau des Experts Cyber Menaces de la Police Nationale - Le RECyM depend de l'Office Anti-Cybecriminalité (OFAC). Son parcours illustre une synergie unique entre les univers de la défense et du monde civil, du public comme du privé, dans des domaines de la haute technologique, de la sécurité de l'information, de l'industrie et du secteur des services, de la gestion des risques et des assurances. Son expertise s'étend également à la formation spécialisée, notamment auprès des Compagnies d'assurances, des Courtiers et des Agents Géneraux sur les risques liés au numerique et à la cybersécurité. Très présent dans le monde de l'innovation technologique et du numérique, il a accompagné des projets et des programmes dans les secteurs technologiques de pointes et dans un environnement dual. Il a été également co-fondateur du Clusir Bretagne

Articles similaires

Photo of Filières de cybercriminalité transnationales, le mode opératoire décrypté par la police

Filières de cybercriminalité transnationales, le mode opératoire décrypté par la police

avril 7, 2026
Photo of Signal dans le viseur des hackers russes, le FBI et la CISA sonnent l’alerte

Signal dans le viseur des hackers russes, le FBI et la CISA sonnent l’alerte

mars 21, 2026
Photo of Face aux rançongiciels, l’État arme sa cyberdéfense avant les municipales 2026

Face aux rançongiciels, l’État arme sa cyberdéfense avant les municipales 2026

mars 16, 2026
Photo of Le réseau SocksEscort démantelé après avoir détourné 369 000 IP dans 163 pays

Le réseau SocksEscort démantelé après avoir détourné 369 000 IP dans 163 pays

mars 13, 2026

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer