Dots
Dots
Gartner Report
/ news / TENDANCE_DE_LA_CYBERSÉCURITÉ

Tendance de la cybersécurité

Published on February 18, 2025

Tendance Cybersécurité 2024 : Notre analyse du baromètre annuel de CESIN


D'après le Baromètre CESIN 2025, 47 % des entreprises sondées ont subi au moins une cyberattaque réussie l'année dernière (2024). Aussi consternant que cela puisse paraître, ce chiffre s'est stabilisé depuis 2022. Toutefois, il masque de nouvelles tendances et une exposition variable aux risques cybernétiques.


Un paysage de menaces en constante évolution


Les cyberattaques deviennent de plus en plus sophistiquées, exploitant des technologies avancées et utilisant de nouvelles vulnérabilités. Deux menaces émergentes méritent d'être soulignées :


  1. Dérivation MFA : À mesure que l’authentification multifacteur se généralise, des solutions complexes contournant le MFA ont été développées par les cybercriminels (16 % des entreprises sondées).
  2. Deepfake : À lui seul, ce nouvel élément représente 9 % des attaques de 2024. Les cyberattaquants utilisent la technologie deepfake pour inciter les employés à approuver des transactions frauduleuses.


Cependant, les attaques de phishing demeurent la principale menace, représentant un impressionnant 60 % de l'ensemble des attaques.


Ces attaques touchent toutes les organisations, des multinationales aux petites entreprises, entraînant des pertes financières, des dommages à la réputation et des conséquences juridiques.


  1. Vol de données est l’attaque la plus courante en 2024 (42 % des cyberattaques, soit une augmentation de 11 points).
  2. Déni de service et Usurpation d'identité complètent le podium, avec 36 % et 34 % respectivement.
  3. Avec seulement 9 %, le ransomware est en déclin, avec une chute significative de 9 points, perdant ainsi son statut de première menace au cours des années précédentes.


La montée des risques cyber liés aux tiers


25 % des entreprises sondées ont été victimes de cyberattaques liées à des opérations externalisées. Les évolutions réglementaires tiennent compte de ce risque de plus en plus constaté, le DORA (impactant 38 % des entreprises) et la NIS2 (72 %) préoccupant fortement les décideurs. Par conséquent, 85 % des entreprises ont récemment intégré de nouvelles clauses de sécurité dans leurs contrats.


Ne perdez pas de vue l'essentiel : les solutions de sécurité « traditionnelles » restent les meilleures garanties


Depuis des années, les entreprises ont recours à des outils de sécurité éprouvés pour protéger leurs infrastructures informatiques. Ces solutions demeurent essentielles, 95 % des entreprises sondées considérant les solutions suivantes comme fondamentales et efficaces :


  1. Solutions EDR (Détection et Réponse sur Endpoint) : Ces outils surveillent en continu l'activité des postes de travail et des serveurs, détectant les anomalies et réagissant aux attaques en temps réel.
  2. Firewalls : Agissant comme la première ligne de défense, les firewalls filtrent le trafic entrant et sortant, bloquant les accès non autorisés et les menaces connues.
  3. MFA : La mise en place de l'authentification multifacteur (MFA) réduit le risque de connexions non autorisées.


De plus, sensibiliser les employés aux enjeux de la cybersécurité s'avère toujours une protection efficace.


Par ailleurs, le baromètre CESIN offre 4 points clés


Point clé 1 – Les capacités de récupération en cybersécurité doivent encore être améliorées

Si 80 % des entreprises se sentent prêtes à détecter les cyberattaques, seules 60 % sont confiantes quant à leur capacité à s'en remettre.


Point clé 2 – La majorité des entreprises ont souscrit une assurance cyber… mais ne les ont pas contactées en cas d'attaque

Parmi les 72 % d'entreprises ayant souscrit un contrat d'assurance cyber, seule 1 sur 4 a contacté son assureur lors d'une cyberattaque.


Point clé 3 – Cybersécurité et Cloud : un nouveau défi

Bien que les solutions cloud offrent flexibilité et évolutivité, elles introduisent également de nouveaux risques : 40 % des entreprises mentionnent le manque de contrôle sur la chaîne de sous-traitance du fournisseur d'hébergement cloud et 37 % rencontrent des difficultés lors des audits.


Point clé 4 – L’essor de l’IA : une arme à double tranchant pour la cybersécurité

Les attaques alimentées par l'IA suscitent de plus en plus d'inquiétudes parmi les entreprises, les cybercriminels tirant parti de l'intelligence artificielle pour automatiser des cyberattaques à grande échelle ou créer des deepfakes.


Nous aidons à protéger votre entreprise face aux défis de demain


Les cyberattaques ne sont plus une question de "si", mais de "quand". Ignorer la cybersécurité aujourd'hui, c'est risquer une paralysie opérationnelle demain. Ne laissez pas votre entreprise devenir la prochaine victime. Contactez NeverHack dès aujourd'hui pour sécuriser votre infrastructure et garantir la continuité de vos activités.


Auteurs : Kimberley Joseph, Guillaume Tassin

Our related offers

Transfert de fichiers sécurisé

    Learn more

    Sécurité des données

      Learn more

      Discover our offers

      View all offers

      You can also read

      All the latest news