La quasi-totalité des entreprises européennes ont été victimes de violations de données via des tiers. C’est le constat dressé par le dernier rapport de SecurityScorecard intitulé “Cybersecurity Threat Report“, qui analyse la cybersécurité des 100 premières entreprises européennes par capitalisation boursière.
98 % des entreprises européennes ont subi des violations de données via des tiers au cours de l’année écoulée, ce qui met en évidence des vulnérabilités généralisées. En revanche, 100 % des entreprises européennes qui ont une notation de leur cybersécurité de niveau A n’ont pas connu de violation au cours de l’année dernière.
La totalité des acteurs du secteur financier aurait connu une violation via des tiers issus de leur chaine d’approvisionnement. En revanche, “le secteur des transports s’avère être le plus résilient, avec toutes les entreprises y figurant ayant obtenu une note de B ou supérieure“. Le secteur contraste avec “le secteur de l’énergie, où 75% des entreprises ont obtenu une note C“, soulignant des faiblesses dans leur gestion des risques cyber.
Ainsi, “les entreprises notées F ont un risque de violation de données 7,7 fois plus élevé que celles ayant une note A” note l’étude. Cela met en évidence l’importance de maintenir des normes élevées et des exercices en matière de cybersécurité pour prévenir les attaques et assurer une résistance.
Les entreprises scandinaves se distinguent par une cybersécurité particulièrement solide, avec “seulement 20 % d’entre elles notées C ou moins“. À titre de comparaison, “le Royaume-Uni affiche un taux de 24 %, l’Allemagne 34 %, la France 40 % et l’Italie 41 %“. Cette disparité suggère qu’il existe des marges d’amélioration notables dans les pays européens pour assurer une résilience face aux cybermenaces.
La France prise pour cible privilégiée
La France enregistre le taux le plus élevé de violations liées à des fournisseurs tiers, atteignant presque 100 % cette année contre 90 % l’année dernière. Ce taux est nettement plus élevé que celui de ses voisins européens.
75 % des violations de données par des tiers ciblent la chaîne d’approvisionnement en logiciels et technologies “une tendance renforcée par les récentes violations très médiatisées impliquant SolarWinds, Log4j et MOVEit“.
“Une constatation frappante est que seulement 15 entreprises dominent 62 % du marché technologique mondial. En raison de leur grande influence, ces entreprises ont un plus grand potentiel pour infliger des dommages à des tiers à leurs clients en raison de leur part de marché extrêmement importante et de leurs vastes surfaces d’attaque. Ces vulnérabilités sont à l’origine de nombreuses attaques récentes et très médiatisées de la chaîne d’approvisionnement qui ont paralysé des secteurs critiques. Un exemple est la cyberattaque contre Change Healthcare, un important opérateur de demandes d’indemnisation médicale aux États-Unis. L’attaque de février 2024 a forcé Change Healthcare à déconnecter plus de 100 systèmes, poussant de nombreux fournisseurs au bord de la fermeture“. L’urgence de faire progresser les grands acteurs et leurs écosystèmes est criante.