Les résultats du baromètre annuel du Club des Experts de la Sécurité de l’Information et du Numérique, alias le Cesin, montre que si le volume des cyberattaques reste stable, leur impact ne cesse de croître, posant de nouveaux défis aux organisations.
Selon ce baromètre, 47 % des entreprises interrogées ont subi au moins une cyberattaque significative au cours de l’année écoulée, un chiffre stable par rapport à 2023. Cette tendance reflète une maturité accrue des entreprises les mieux armées pour faire face aux cybermenaces, grâce à des investissements stratégiques et une gestion proactive des risques. Depuis 2019, une diminution notable avait été observée (de 65 % à 45 % en 2022), attestant de l’efficacité des efforts déployés en matière de cybersécurité. “Comme les JO nous l’ont enseigné, la cyber quand on s’en occupe sérieusement, ça fonctionne !” relève ainsi Alain Bouillé, délégué général du Cesin.
Cependant la nature des attaques évolue, avec un impact toujours plus marqué. Si le phishing demeure le principal vecteur d’attaque (60 %), suivi par l’exploitation de failles (47 %) et les attaques par déni de service (41 %), le vol de données connaît une hausse préoccupante, atteignant 42 % des incidents, soit une augmentation de 11 points en un an. Par ailleurs, les perturbations sur l’activité des entreprises restent significatives : 65 % des attaques ont un impact sur le business, et 23 % provoquent des interruptions de production. “On sait que l’imagination des malveillants est sans limite et ce sont maintenant des attaques boostées à l’IA, comme les arnaques aux deepfakes, auxquelles il va falloir faire face”, explique Alain Bouillé.
