Une économie parallèle qui pèse des milliers de milliards
Selon un rapport relayé par le réassureur Munich Re et des estimations du cabinet Statista, la cybercriminalité pourrait peser jusqu'à 14 000 milliards de dollars d'ici 2028 sur l'économie mondiale. Derrière les États-Unis et la Chine, ce « secteur » sans frontières est décrit comme la troisième économie mondiale si l'on considérait son poids financier.
Cette trajectoire ne relève pas d'un phénomène ponctuel : en l'espace d'une décennie, la cybercriminalité s'est transformée, passant d'actes isolés à une véritable industrie du crime. Les acteurs ont développé une offre marchande structurée — logiciels, services, locations d'accès — qui permet à des opérateurs peu qualifiés d'exécuter des attaques sophistiquées moyennant paiement.
"Si la cybercriminalité était un pays, elle serait la troisième économie mondiale"
La fragmentation du monde criminel numérique se traduit par des appellations commerciales : malware-as-a-service (MaaS), Cybercrime-as-a-Service (CaaS), ou encore des places de marché fermées où l'on loue des outils, des identifiants ou des infrastructures pour mener des campagnes ciblées. Ce modèle industrialisé a abaissé la barrière d'entrée et multiplié la fréquence et l'ampleur des attaques.
Conséquences pour l'économie française
Pour les entreprises françaises, cette montée en puissance a des traductions concrètes : augmentation des coûts liés à la prévention et à la remédiation, hausse des primes d'assurance cyber, perturbations des chaînes d'approvisionnement numériques et risques pour la confiance des clients. Le réassureur évoqué met en évidence l'incertitude des montants mais alerte sur une exposition globale massive.
- Risque financier : pertes directes et coûts de récupération s'ils sont multipliés à l'échelle internationale.
- Risque opérationnel : attaques sur infrastructures, données et services essentiels.
- Risque systémique : contagion par tiers et assureurs face à des sinistres corrélés.
Des intervenants français spécialisés en cybersécurité, comme Marc Behar (fondateur de XMCO), relèvent que la question n'est plus de savoir « si » une entreprise sera ciblée, mais « quand ». Cette conviction pousse les directions financières à revoir la gouvernance du risque numérique et à intégrer des scénarios de sinistres plus nombreux et plus coûteux.
Impacts sur l'assurance et les politiques publiques
La montée des sinistres cyber oblige les assureurs et réassureurs à redéfinir leurs modèles tarifaires et d'exposition. Une aggravation des pertes pourrait entraîner :
- une hausse des franchises et des primes ;
- une sélection stricte des risques couverts ;
- une demande accrue pour des audits et garanties techniques préalables.
Au plan public, la statistique fournie par Munich Re et Statista renforce l'argument en faveur d'investissements publics accrus dans la cybersécurité, la formation, le partage d'information et la coopération internationale pour traquer et démanteler ces réseaux économiques criminels.
Tableau synthétique des estimations
| Indicateur | Estimation fournie |
|---|---|
| Impact projeté de la cybercriminalité | 14 000 milliards $ d'ici 2028 |
| Impact actuel (ordre de grandeur) | plusieurs centaines de milliards $ |
La dynamique décrite par Munich Re et les spécialistes français appelle les entreprises, les assureurs et les décideurs à une réponse coordonnée : renforcement des défenses techniques, adaptations contractuelles, et stratégies publiques pour réduire la rentabilité et la facilité d'accès à ces « services » criminels. Sans ces efforts, le coût économique global — déjà élevé — pourrait encore s'accroître et peser durablement sur la compétitivité des économies exposées, y compris la France.