theNet by CLOUDFLARE

Sécuriser l'avenir : rapport sur la préparation à la cybersécurité

Chapitre 2 : Un nombre croissant de cybermenaces

La fréquence des incidents de sécurité ne cesse d'augmenter. En fait, selon l'étude, 78 % des responsables de la sécurité interrogés ont subi un incident au cours des 12 derniers mois. De plus, les incidents ne sont pas des événements ponctuels. Parmi ces entreprises, 80 % ont signalé quatre incidents ou plus au cours de la même période, tandis que 50 % ont connu un nombre sidérant de 10 incidents ou plus.

Les attaques basées sur le web sont désormais la méthode d'attaque la plus courante, à l'origine de 60 % des incidents, contre 50 % pour les attaques reposant sur le phishing. Les dénis de service distribués (DDoS), les actes malveillants internes et le vol d'informations d'identification sont moins fréquents : 41 % des entreprises victimes de violations ont connu ce type d'incidents au cours de l'année écoulée.

Tous les secteurs ne sont pas touchés de la même manière par les cybermenaces. Les secteurs reposant sur la technologie (comme le secteur des jeux vidéo, le secteur des médias et des télécommunications, mais aussi celui des technologies de l'information) figurent parmi les plus fréquemment visés. Les entreprises du secteur des services financiers et du secteur de l'énergie subissent aussi des attaques d'une fréquence similaire.

Des entreprises de toutes tailles sont ciblées, avec des différences minimes entre les petites, moyennes et grandes organisations. Pour l'acteur malveillant, cependant, chaque taille d'entreprise offre un rapport effort/récompense différent.

  • Les grandes organisations (comptant plus de 2 500 employés) ont souvent les données les plus précieuses à voler. Mais elles disposent également de défenses sophistiquées, avec de nombreux produits de sécurité dans leur architecture. Elles consacrent des budgets plus importants à la sécurité et disposent d'un personnel plus nombreux pour mettre en œuvre et gérer ces solutions.

  • À l'extrémité opposée du spectre, les petites entreprises (comptant entre 150 et 999 employés) ont des défenses plus modestes. Elles risquent également d'être moins à même d'identifier les violations lorsqu'elles se produisent. Néanmoins, elles semblent moins attrayantes pour un acteur malveillant que les grandes organisations. Elles disposent d'un volume par définition plus faible de ressources précieuses dans le réseau et de ressources financières modestes à voler ou utiliser dans le cadre d'un rançongiciel.

  • Les entreprises de taille moyenne (comptant de 1 000 à 2 499 employés) constituent un terrain propice pour les acteurs malveillants : leurs défenses sont peut-être moins solides que celles de leurs homologues plus importants, mais elles disposent toujours de données précieuses qui peuvent être dérobées.

D'après les personnes interrogées dans le cadre de notre enquête, les objectifs poursuivis par ces attaques semblent assez divers. Dans 59 % des cas, l'objectif consistait à implanter un logiciel espion, notamment dans le secteur des médias et des télécommunications, le secteur de l'énergie, ainsi que celui des voyages et du tourisme. Les gains financiers (55 %), l'exfiltration de données (52 %) et les demandes de rançon (52 %) font également partie des principaux objectifs, quel que soit le secteur d'activité visé.

L'objectif des attaques diffère d'un secteur à l'autre. Les entreprises du secteur de la santé et du secteur du transport figurent, par exemple, parmi les plus susceptibles d'être touchées par des attaques d'exfiltration de données. De même, les entreprises du secteur de l'énergie et du secteur des services financiers, quant à elles, sont généralement plus attaquées à des fins lucratives. Enfin, les entreprises du secteur des médias et des télécommunications sont les plus fréquemment infectées par des logiciels espions.

Si les entreprises investissent dans des solutions de cybersécurité (et parfois dans de nombreuses solutions), pourquoi continuent-elles à subir des attaques ? Les solutions mises en place par les entreprises ne fonctionnent tout simplement pas comme elles le devraient. Il est évident que la sécurisation des entreprises présente aujourd'hui de nouvelles exigences et qu'il est temps pour bon nombre d'entre elles de réévaluer leurs stratégies de sécurité. Ainsi, pour de nombreuses entreprises, la solution pour faire face à l'augmentation du nombre de menaces envers la sécurité ne consistera pas à multiplier les solutions, mais à adopter une stratégie radicalement différente, une démarche permettant d'unifier la sécurité sur l'ensemble des environnements par le biais d'une architecture composable et programmable.


Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions qui affectent les décideurs en matière de technologies aujourd'hui.


Points clés

Cet article vous permettra de mieux comprendre les points suivants :

  • Résultats d'une étude réalisée auprès de plus de 4 000 professionnels de la cybersécurité

  • Nouvelles conclusions sur les incidents de sécurité, la préparation et les résultats

  • Éléments que les RSSI doivent prendre en considération afin de sécuriser l'avenir et d'obtenir de meilleurs résultats pour leur entreprise

Ressources associées

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !

S'abonner à theNET

DÉMARRAGE

SOLUTIONS

SUPPORT

CONFORMITÉ

INTÉRÊT PUBLIC

ENTREPRISE

© 2025 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale