MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Dans un contexte de multiplication des cyberattaques, les autorités françaises tirent la sonnette d’alarme. Selon le
Face à cette montée en puissance des cybercriminels, Verizon Business analyse les principales tendances des attaques, au niveau mondial et régional, dans l’édition 2025 du Data Breach Investigations Report (DBIR), fondée sur l’analyse de plus de de 22 000 incidents, dont 12 195 compromissions confirmées.
Le DBIR révèle que 30 % des compromissions au niveau mondial impliquent un fournisseur ou partenaire externe, soit le double du pourcentage rapporté l’année précédente. Cette augmentation souligne la dépendance croissante des entreprises vis-à-vis d’acteurs externes (tels que les plateformes SaaS ou les prestataires de services), souvent mal sécurisés.
Plusieurs marques françaises de luxe mais aussi des entreprises évoluant dans d’autres secteurs ont récemment été victimes de compromissions de données, mettant en lumière la vulnérabilité de leur écosystème :
Secteur du luxe : des marques comme Cartier, Louis Vuitton et Dior ont fait l’objet de vol de données clients. Bien que l’origine tierce ne soit pas confirmée dans ces cas précis, la compromission de leurs environnements numériques illustre à quel point les points d’accès aux systèmes exposent les données clients à des risques accrus. Il peut ainsi être envisagé que les marques de luxe elles-mêmes soient devenues, aux yeux des clients, le "tiers vulnérable". Et qu’elles doivent donc mieux se protéger pour sécuriser les données de leurs clients.
Secteur technologique : la plateforme Steam a subi une attaque massive affectant 89 millions de comptes, soulignant les failles de sécurité dans les services en ligne à grande échelle.
La cybersécurité : un enjeu stratégique national
Les cyberattaques à portée géopolitique, en particulier celles attribuées à des acteurs étatiques ou survenant lors de périodes politiquement sensibles, font actuellement l’objet d’une forte attention. Les attaques contre les pouvoirs publics ne faiblissent pas. En tête des principales menaces, le ransomware est à l’origine de 30 % des compromissions, et ce dans toutes les strates des administrations et collectivités. Les erreurs demeurent un problème de taille, en particulier celles concernant les destinataires.
Si l’implication du facteur humain dans les compromissions reste plus ou moins le même que l’an dernier, aux alentours des 60 %, l’espionnage a augmenté, représentant à lui seul 17 % des incidents analysés. De plus, 28 % des incidents impliquant des acteurs étatiques sont motivés par des gains financiers, illustrant une double motivation des groupes étatiques.
À l’approche des élections municipales en France, la cybersécurité reste donc un sujet de préoccupation majeur dans la sphère publique. Dans ce cadre, la a récemment appelé à un renforcement des mesures de cybersécurité nationales. Cette dynamique reflète un intérêt croissant pour la cybersécurité, qui se traduit par une multiplication des alertes concernant ces enjeux.
Le rapport DBIR indique une augmentation des courriels malveillants rédigés par des IA au cours des deux dernières années, passant de 5 à 10 % des données analysées.
Des partages non sécurisés de documents confidentiels ou de bases de code via des plateformes externes.
L’utilisation d’identifiants professionnels pour se connecter à des IA en ligne, hors des systèmes de protection de l’entreprise. Ceci augmente le risque de fuite de données sensibles, d’autant plus que 15 % des employés utilisent au moins une fois tous les 15 jours ces services sur leurs appareils professionnels sans validation préalable.
Face à la recrudescence des cybermenaces, Verizon Business appelle les entreprises à adopter une stratégie de cybersécurité complète et renforcée. Le rapport DBIR 2025 met en lumière plusieurs axes d’action prioritaires :
Consolider leurs défenses externes et leurs mécanismes de contrôle internes ;
Mettre en place des contrôles d’accès renforcés et adopter des cadres de sécurité “zero trust” ;
Investir dans des formations pour instaurer une culture de la sécurité fondée sur la conscience des risques et la responsabilisation des collaborateurs ;
Corriger rapidement les failles de sécurité, en particulier celles exploitées dans des attaques zero-day ciblant des équipements périmétriques et des VPN ;
Mettre en œuvre des politiques robustes de cybersécurité, incluant des mots de passe forts, une formation continue, et une gestion proactive des vulnérabilités.
Si le sujet vous intéresse, nous pouvons vous proposer un entretien avec un expert Verizon Business, afin de décrypter les principales cybermenaces actuelles et comment les entreprises peuvent s’en prémunir.
