MtoM Mag - Le journal de l'MtoM.

D’après le rapport « Anatomy of a Cyber World : Global Report » (Anatomie d’un cybermonde) de Kaspersky Security Services, le pourcentage d’incidents critiques a fortement reculé ces dernières années. Alors que l’année 2021 a enregistré la proportion la plus élevée avec 14,3 %, l’année 2025 a connu le taux le plus bas en six ans, à seulement 3,8 %. Cette tendance démontre que de nombreuses tentatives d’attaque ont été rapidement détectées et neutralisées par les experts MDR de Kaspersky, empêchant ainsi leur gravité de dépasser un niveau intermédiaire.

Les incidents de haute gravité sont définis comme des attaques impliquant une intervention humaine directe et ayant un impact significatif sur l’infrastructure informatique du client. En 2025, le nombre d’incidents de ce type détectés par Kaspersky MDR a diminué de 19 % par rapport à 2024, soulignant l’amélioration des capacités de détection précoce et l’efficacité accrue des mesures de remédiation chez les clients Kaspersky MDR.

Une analyse détaillée des causes de ces incidents en 2025 révèle les points suivants :

Les attaques d’origines humaines ont représenté environ 23 % des incidents de haute gravité. Bien que ce chiffre soit en légère baisse par rapport à 2024, elles demeurent la cause principale des violations graves. Kaspersky a détecté de telles attaques chez près de 21 % de ses clients, prouvant que des hackers persistent à contourner les défenses automatisées. Malgré les progrès des outils de détection automatique, ces attaquants hautement qualifiés parviennent toujours à déjouer les mesures de sécurité.

Les exercices de cybersécurité officiels, tels que le Red Teaming, ont représenté plus de 23 % des incidents. Lorsqu’une activité est vérifiée comme faisant partie d’un test de sécurité, elle est souvent classée comme faux positifs d’infrastructure. Cependant ; les clients les signalent fréquemment comme des incidents afin de surveiller l’efficacité du service MDR. L’ingénierie sociale arrive en troisième position, responsable de plus de 15 % des attaques de haute gravité et affectant près de 18 % des organisations. Ces attaques sont classées comme critiques lorsqu’elles réussissent et ne sont pas corrigées automatiquement, menant souvent à des recommandations en matière de sensibilisation à la sécurité.

Les incidents liés aux logiciels malveillants comptent pour moins de 12 %, tandis que les artefacts d’anciennes attaques menées par des humains (ou traces d’APT) ont été retrouvés dans plus de 7 % des cas. Enfin, la détection de vulnérabilités, bien qu’elle ne soit pas l’objectif principal de Kaspersky MDR, a été signalée dans moins de 5 % des incidents.

« La baisse des incidents de haute criticité souligne l’importance d’adopter une stratégie de cybersécurité proactive. Les solutions s’appuyant sur l’expertise humaine, telles que le Managed Detection and Response (MDR) et la réponse aux incidents (IR), restent essentielles pour contrer les menaces sophistiquées pilotées par l’humain. Pour améliorer l’efficacité et la productivité des équipes de sécurité internes, les organisations devraient intégrer des solutions automatisées avancées comme l’Extended Detection and Response (XDR), qui offrent une meilleure visibilité et permettent des réponses plus rapides. De plus, le recours à des services de conseil en SOC peut aider à bâtir un centre de défense robuste ou à optimiser un centre existant pour une performance maximale. Une approche intégrée des opérations de sécurité hybrides permet aux entreprises de détecter les menaces précocement, de les contenir rapidement, évitant ainsi l’apparition d’importantes brèches de sécurité », commente Sergey Soldatov, Head of Security Operations chez Kaspersky.

Pour faire face à ces attaques, les experts Kaspersky recommandent de :

 Renforcer les contrôles de sécurité actuels par une détection humaine et une veille stratégique sur les menaces mondiales via des solutions telles que Kaspersky Managed Detection and Response (MDR), un service d’experts offrant une surveillance 24h/24, 7j/7, ainsi que la détection, l’investigation et la réponse rapide aux cyberattaques sophistiquées.

 Bénéficier d’une analyse complète et détaillée des incidents de sécurité avec Kaspersky Incident Response. Ce service couvre l’ensemble du processus d’investigation et de réponse, incluant le confinement initial, la collecte de preuves, l’identification du vecteur d’attaque principal et l’élaboration d’un plan de remédiation efficace.

 Aligner les processus internes et les technologies sur l’évolution actuelle des menaces grâce à Kaspersky SOC Consulting. Ce service aide à créer un SOC interne de toutes pièces, à évaluer la maturité d’un SOC existant ou à améliorer des capacités spécifiques comme les procédures de détection et de réponse.

 Utiliser des solutions centralisées et automatisées telles que Kaspersky Next XDR Expert pour permettre une protection globale de tous les actifs. En regroupant et en corrélant les données provenant de multiples sources en un seul endroit et en utilisant des technologies d’apprentissage automatique (machine learning), cette solution assure une détection efficace des menaces et une réponse automatisée rapide.