La multiplication des environnements numériques, cloud, SaaS, IA, infrastructures sur site, combinée à la prolifération massive des données, crée une tempête parfaite pour les équipes de cybersécurité. C’est l’alerte lancée par Rubrik, spécialiste de la résilience des données, dans son dernier rapport annuel publié par sa division Rubrik Zero Labs. Intitulé “Sécurité des données en 2025 : une crise généralisée”, l’enquête, menée auprès de 1 600 responsables IT et sécurité dans dix pays, dresse un constat préoccupant : 90 % des entreprises déclarent avoir été victimes d’une cyberattaque en 2024.
Attaques à répétition et impacts sévères
Un cinquième des organisations interrogées rapportent avoir subi plus de 25 attaques l’an passé, soit un rythme moyen d’une attaque toutes les deux semaines. Les violations de données arrivent en tête des vecteurs d’attaque, suivies de près par les malwares sur appareils, les failles dans les services cloud ou SaaS, le phishing et les menaces internes.
Un cinquième des organisations rapporte plus de 25 attaques en un an, soit une attaque toutes les deux semaines. Les violations de données représentent 30 % des cas, suivies des malwares sur les appareils représentant 29 %, puis des atteintes à la sécurité dans le cloud ou les applications SaaS, du phishing et des menaces internes, chacun représentant 28 % des incidents. Les conséquences sont une hausse des coûts de sécurité, une atteinte à la réputation et des changements forcés de direction.
L’IA et le cloud complexifient la protection des données
Près de 90 % des entreprises évoluent désormais dans des environnements hybrides, avec une majorité de workloads hébergés dans le cloud. Cela complique la centralisation et la surveillance de la sécurité. Pour 35 % des répondants, la protection des données est le défi numéro un, suivi du manque de gestion centralisée pour 30 % et d’un manque de visibilité des données par 29 %. Rubrik souligne que 36 % des fichiers sensibles dans le cloud sont jugés à haut risque.
Parmi les entreprises touchées, 86 % ont payé une rançon pour récupérer leurs données. Dans 74 % des cas, les sauvegardes ont été compromises, les sauvegardes elles-mêmes ont été partiellement compromises, voire totalement dans 35 % des cas. Parallèlement, 92 % des entreprises ont multiplié les plateformes cloud et SaaS ce qui expose à des failles d’accès et à des attaques internes via identifiants compromis.
Joe Hladik, directeur de Rubrik Zero Labs, met en garde : “La persistance des attaques par ransomware, combinée à l’exploitation des vulnérabilités du cloud hybride, montre que les acteurs malveillants gardent toujours une longueur d’avance. Les entreprises doivent agir et adopter une posture d’attaquant en identifiant et en protégeant les données les plus précieuses avant qu’il ne soit trop tard. L’urgence d’une stratégie de sécurité centrée sur les données, axée sur la visibilité, le contrôle et la récupération rapide, n’a jamais été aussi forte.”
