Verizon Business alerte sur les menaces émergentes et appelle les entreprises à une vigilance accrue. Selon l’édition 2025 du Data Breach Investigations Report (DBIR) de Verizon Business, près d’un tiers des compromissions de données dans le monde impliquent désormais des tiers, soit le double de l’an dernier.
Le rapport pointe
également la montée des risques liés à l’usage de l’IA générative en entreprise
et souligne l’enjeu national stratégique de la cybersécurité en France et dans
le monde.
Dans un contexte de multiplication des cyberattaques, les autorités françaises tirent la sonnette d’alarme. Selon le Panorama de la cybermenace 2024 publié par l’ANSSI (Agence nationale de la sécurité des systèmes d'information) le 11 mars dernier, le nombre d’événements de sécurité traités a augmenté de 15% en un an, notamment par le biais de l’exploitation de vulnérabilités sur les équipements en bordure de systèmes d’information. Alors que l’année 2024 a été marquée par plusieurs opportunités pour les cyberattaquants (telles que les Jeux Olympiques et Paralympiques de Paris 2024), la menace se poursuit en 2025, à l’instar de la récente attaque contre France Travail.
Face à cette montée en
puissance des cybercriminels, Verizon Business analyse les principales
tendances des attaques, au niveau mondial et régional, dans l’édition 2025 du
Data Breach Investigations Report (DBIR), fondée sur l’analyse de plus de de 22
000 incidents, dont 12 195 compromissions confirmées.
Les tiers, un nouveau
levier d’attaque contre les entreprises
Le DBIR révèle que 30%
des compromissions au niveau mondial impliquent un fournisseur ou partenaire
externe, soit le double du pourcentage rapporté l’année précédente. Cette
augmentation souligne la dépendance croissante des entreprises vis-à-vis
d’acteurs externes (tels que les plateformes SaaS ou les prestataires de
services), souvent mal sécurisés.
Plusieurs marques
françaises de luxe mais aussi des entreprises évoluant dans d’autres secteurs
ont récemment été victimes de compromissions de données, mettant en lumière la
vulnérabilité de leur écosystème :
• Secteur du luxe : des marques comme
Cartier, Louis Vuitton et Dior ont fait l’objet de vol de données clients. Bien
que l’origine tierce ne soit pas confirmée dans ces cas précis, la
compromission de leurs environnements numériques illustre à quel point les
points d’accès aux systèmes exposent les données clients à des risques accrus.
Il peut ainsi être envisagé que les marques de luxe elles-mêmes soient
devenues, aux yeux des clients, le "tiers vulnérable". Et qu’elles
doivent donc mieux se protéger pour sécuriser les données de leurs clients.
• Secteur technologique
: la
plateforme Steam a subi une attaque massive affectant 89 millions de comptes,
soulignant les failles de sécurité dans les services en ligne à grande échelle.
La cybersécurité : un
enjeu stratégique national
Les cyberattaques à portée géopolitique, en particulier celles attribuées à des acteurs étatiques ou survenant lors de périodes politiquement sensibles, font actuellement l’objet d’une forte attention. Les attaques contre les pouvoirs publics ne faiblissent pas. En tête des principales menaces, le ransomware est à l’origine de 30% des compromissions, et ce dans toutes les strates des administrations et collectivités. Les erreurs demeurent un problème de taille, en particulier celles concernant les destinataires.
Si l’implication du
facteur humain dans les compromissions reste plus ou moins le même que l’an
dernier, aux alentours des 60%, l’espionnage a augmenté, représentant à lui
seul 17% des incidents analysés. De plus, 28% des incidents impliquant des
acteurs étatiques sont motivés par des gains financiers, illustrant une double
motivation des groupes étatiques.
À l’approche des
élections municipales en France, la cybersécurité reste donc un sujet de
préoccupation majeur dans la sphère publique. Dans ce cadre, la Cour des
Comptes a récemment appelé à un renforcement des mesures de cybersécurité
nationales. Cette dynamique reflète un intérêt croissant pour la cybersécurité,
qui se traduit par une multiplication des alertes concernant ces enjeux.
L’IA générative : son
usage et ses risques associés
Le rapport DBIR indique
une augmentation des courriels malveillants rédigés par des IA au cours des
deux dernières années, passant de 5 à 10 % des données analysées.
De même, l’utilisation
des outils d’IA générative entraine de nouveaux enjeux :
• Des partages non sécurisés de documents confidentiels ou de bases de code via des plateformes externes.
• L’utilisation d’identifiants professionnels pour se connecter à des IA en ligne, hors des systèmes de protection de l’entreprise. Ceci augmente le risque de fuite de données sensibles, d’autant plus que
15% des employés utilisent au moins une fois tous les 15 jours ces
services sur leurs appareils professionnels sans validation préalable.
Face à la recrudescence
des cybermenaces, Verizon Business appelle les entreprises à adopter une
stratégie de cybersécurité complète et renforcée. Le rapport DBIR 2025 met en
lumière plusieurs axes d’action prioritaires :
• Consolider leurs défenses externes et leurs mécanismes de
contrôle internes ;
• Mettre en place des contrôles d’accès
renforcés
et adopter des cadres de sécurité “zero trust” ;
• Investir dans des formations pour instaurer une
culture de la sécurité fondée sur la conscience des risques et la
responsabilisation des collaborateurs ;
• Corriger rapidement les failles de sécurité, en particulier celles exploitées dans des attaques
zero-day ciblant des équipements périmétriques et
des VPN ;
• Mettre en œuvre des politiques robustes de cybersécurité, incluant des mots de passe forts, une formation continue, et une gestion proactive des vulnérabilités.