Chiffrement de fichiers de projet, compromission d’e-mails professionnels, exfiltration de données sensibles… Les agences d’architecture sont devenues et de MAF Conseil, décrypte les risques et les réponses apportées par la MAF.
Cybermenace

Les cyberattaques ne relèvent plus du scénario lointain. Elles s’invitent désormais dans le quotidien des agences. Pour Stéphane Grandchamp, le constat est clair : les principaux risques aujourd’hui sont le « vol ou chiffrement de fichiers de projet (plans CAD, BIM), bloquant la production ». Lorsque les plans deviennent inaccessibles, c’est toute la chaîne de conception qui s’arrête net.

Autre menace majeure : la « compromission de comptes e-mail professionnels (business email compromise) », qui peut mener à « l’envoi frauduleux de demandes de paiement à des clients ou partenaires ». Dans un environnement où les échanges sont constants avec maîtres d’ouvrage, bureaux d’études et entreprises, l’impact peut être immédiat.

Enfin, les agences doivent faire face à « l’exfiltration de données sensibles (projets, contrats, données personnelles de clients/employés) puis demande de rançon ou menace de publication ». La perte n’est alors plus seulement opérationnelle, elle devient aussi juridique et réputationnelle.

Des cabinets particulièrement exposés

Pourquoi les architectes sont-ils devenus des cibles privilégiées ? « Ces cabinets possèdent des données techniques sensibles qui peuvent entraîner des amendes en cas de fuites », rappelle Stéphane Grandchamp. À cela s’ajoute un facteur humain puisque les employés ne sont pas forcément sensibilisés aux risques cyber dans cette industrie.

Le fonctionnement même des agences accroît l’exposition : multiplicité des intervenants, échanges de fichiers volumineux, travail collaboratif et utilisation de nombreux logiciels qui vont donc multiplier les risques. Les chiffres nationaux confirment cette tendance. « En 2024, 47 % des entreprises françaises ont subi au moins une cyberattaque. Et la dynamique s’accélère : l’Hexagone a enregistré quelque 1 537 attaques de type ransom-ware au premier trimestre 2025 (+ 68 % par rapport au 1er trimestre 2024), selon l’Agence nationale de la sécurité des systèmes d’information (Anssi). »

Ainsi, selon le rapport de sinistralité édité par Stoïk, acteur majeur de l’assurance Cyber en Europe, les sinistres ont bondi en 2025, avec une fréquence globale de 10,56 % en 2025 contre 4,34 % en 2024. Et le secteur de l’architecture et de l’ingénierie n’est pas épargné MAF puisqu’il enregistre une fréquence des sinistres à 14,48 % en 2025.

Une désorganisation brutale

Sur le terrain, les conséquences sont lourdes. Après une attaque, les agences subissent une forte désorganisation et une reprise d’activité souvent compliquée. Elles sont par ailleurs régulièrement ciblées par des tentatives de fraude. Récemment, une agence a été victime d’un rançongiciel : les systèmes ont été encryptés et une rançon exigée. Refusant de payer, l’entreprise a dû isoler ses serveurs pour rétablir ses activités, avec un arrêt brutal de la production. Dans un autre cabinet, des données internes ont été chiffrées et une extorsion tentée. Les sauvegardes réalisées en amont ont permis de limiter l’impact, soulignant le rôle essentiel de ces dispositifs dans la continuité d’activité.

L'accompagnement de la MAF

Pour répondre à ces enjeux, la MAF s’appuie sur les partenaires assureurs de sa filiale MAF Conseil pour proposer un accompagnement avec des experts de la Cyber. « Nous proposons également des services de prévention inclus dans nos solutions d’assurances. Ces dispositifs ne sont pas théoriques : ils permettent de diviser la fréquence par deux lorsqu’ils sont tous implémentés. » Une couche de protection très satisfaisante renforcée par une formation pour une bonne prise en main de ces outils afin d’accompagner les assurés dans leur mise en place.

 

Cinq réflexes essentiels

 

Face à ces risques, certaines pratiques doivent devenir des standards. Des pratiques classiques mais déterminantes :

  • EDR (Endpoint Detection and Response) et MDM (Mobile Device Management), solutions de surveillance des postes et appareils pour détecter les logiciels non autorisés et limiter les risques.
  • Chiffrement des données sensibles/techniques.
  • Restriction des droits à ceux qui en ont besoin.
  • Sauvegardes.
  • L’authentification multifactorielle (MFA).
  • Formations.

Ces mesures, simples dans leur principe, constituent un socle.

Les sauvegardes, notamment, font souvent la différence entre paralysie durable et reprise maîtrisée.

A retenir : les services de prévention inclus dans les solutions d’assurance MAF proposées par sa filiale MAF Conseil permettent de diviser la fréquence par deux lorsqu’ils sont tous implémentés.

Sur le même sujet