Cybersécurité : quelles perspectives pour 2025 pour les entreprises ?

INQUEST, filiale cybersécurité du groupe Stelliant, vient de publier une analyse approfondie du paysage de la cybersécurité en France, d'après les 3 200 incidents traités ces cinq dernières années. Entre 2020 et 2024, le volume des cyberattaques a augmenté de 140 %, marquant une intensification inédite de la menace.

Une augmentation sans précédent des cyberattaques

Thibault Carré, Directeur Cybersécurité chez INQUEST, souligne que « les cybercriminels profitent de l'explosion de l'intelligence artificielle et des objets connectés pour mener des attaques plus sophistiquées et plus difficiles à détecter ». Pourtant, la majorité des entreprises françaises restent encore peu préparées, ce qui fragilise leur résilience.

La montée en puissance de technologies comme l'intelligence artificielle et la prolifération des objets connectés ont multiplié les opportunités pour les cybercriminels, rendant les attaques plus sophistiquées et difficiles à contrer. « Cette situation est d'autant plus préoccupante que la majorité des entreprises françaises ne dispose pas encore d'un plan d'action pleinement opérationnel pour répondre à une cyberattaque, exposant ainsi leur image, leur fiabilité et parfois même leur pérennité. »

Quelles tendances et évolutions en 2024 ?

L'analyse d'INQUEST dévoile les grandes catégories d'attaques de l'année 2024 :

-La fraude au RIB est l'attaque la plus fréquente, et sa proportion reste stable 258 pour 253 en 2023).

-La compromission de sites, messageries ou applications, est en augmentation de +25 % par rapport à 2023.

-La fraude au président connaît une baisse de 25 %, bien qu'encore troisième en volume d'incidents.

-Les ransomwares sont en chute de 32 %, avec 93 cas enregistrés.

Concernant les ransomwares, INQUEST n'observe aucune variation significative selon la taille, le secteur ou la localisation des organisations ciblées. Thibault Carré précise « qu'il s'agit d'attaques opportunistes exploitant des vulnérabilités, sans ciblage précis ».

Principaux risques cyber identifiés pour 2025

-Ransomwares : leur portée va s'étendre aux PME, au secteur de la santé, à l'énergie et aux administrations.

-Attaques basées sur l'IA : messages de phishing de plus en plus crédibles, dopés par l'IA.

-Cloud et infrastructures externalisées : de nouveaux vecteurs d'attaque en lien avec des configurations de sécurité inadaptées.

-Facteur humain : les erreurs humaines restent l'une des portes d'entrée principales.

-Objets connectés : surfaces d'attaque accrues, notamment dans la santé connectée et les villes intelligentes.

Trois piliers pour renforcer la résilience en 2025

En premier, la maîtrise des risques et la mise en place d'audits réguliers, de tests d'intrusion et d'évaluation continue des risques permettra d'identifier et de corriger les vulnérabilités avant qu'elles ne puissent être exploitées.

En second, la mise en oeuvre de solutions de détection et de réponse, plus la mise en place d'une veille active sur les fuites de données, renforceront la résilience face aux cyberattaques en détectant rapidement les incidents.

Pour finir, former régulièrement les collaborateurs est essentiel pour les sensibiliser aux bonnes pratiques de sécurité, au phishing notamment, ou des exercices pratiques de gestion de crise, avec l'objectif de les sensibiliser sur les comportements à adopter dans un contexte de crise cyber.

« L'adaptation constante face à l'évolution technologique et aux tactiques des cybercriminels est indispensable pour faire face aux cybermenaces », conclut Thibault Carré.