Cybersécurité des entreprises : le 10ᵉ baromètre du Cesin

29 janvier 20253 min

Le Club des experts de la sécurité de l’information et du numérique (Cesin) vient de dévoiler les résultats de sa 10e enquête annuelle permettant d’analyser les tendances de la cybersécurité en entreprise et la perception des directeurs cybersécurité et des RSSI (responsables sécurité des systèmes d’information) en la matière.

Ceci est une légende Alt

Méthodologie de l’enquête du Cesin sur la cybersécurité

L’enquête a été réalisée par OpinionWay auprès de 401 membres du Cesin du 10 décembre 2024 au 7 janvier 2025.

Parmi les répondants, on compte 14% de TPE et PME, 39% d’ETI et 47% de grandes entreprises.

43% des organisations du panel sont des sociétés de services, 22% des industries, 16% des services publics et 16% des commerces.

Organisations cyberattaquées

47 %

C’est la proportion d’entreprises du panel déclarant avoir subi au moins une cyberattaque significative en 2024. Ce taux reste stable depuis 2022, mais il était significativement plus élevé auparavant, atteignant 65% en 2019.

Selon le Cesin, les organisations sont aujourd’hui « mieux équipées en ressources et solutions de cybersécurité, malgré une menace toujours plus présente ».

Le type de cyberattaques

60 %

La majorité des attaques des 12 derniers mois l’ont été par phishing, tout comme l’année précédente. Suivent ensuite l’exploitation de failles (47%) et les dénis de service (41%).

Un nouveau type d’attaque est apparu en 2024 : le deepfake. « Ce type d’attaque, basé sur la manipulation réaliste de voix ou d’images, amplifie des stratagèmes existants, notamment l’arnaque au président, qui reste l’une des méthodes d’extorsion favorites des cybercriminels », relève le Cesin. Celui-ci craint que cette menace évolue et met en garde les entreprises « qui doivent intégrer des stratégies de détection et de sensibilisation spécifiques pour contrer ces nouveaux risques. »

Conséquences des cyberattaques

42 %

Le vol de données reste en tête des conséquences de ces cyberattaques. Il peut s’agir de données personnelles, mais également des données stratégiques ou techniques.

23 %

Près d’un quart des sondés attaqués ont connu une perturbation de leur production pendant une période significative. Suivent la perte d’image (16%) et l’indisponibilité du site internet pour les clients (15%).

35% des sondés attaqués n’ont pas relevé d’impact sur leur business.

La cyberassurance

72 %

Près des trois quarts des entreprises du panel ont souscrit une cyberassurance (70% l’année précédente), mais seulement un quart d’entre elles ont fait appel à leur cyberassurance dans le cadre d’une attaque.

Les plaintes à la suite d’une cyberattaque

38 %

Plus d’un tiers des entreprises n’ont pas porté plainte à la suite d’une cyberattaque.

« Signaler ces incidents est essentiel pour renforcer la lutte collective contre le crime cyber. En collaborant avec les autorités, les organisations contribuent à démanteler les réseaux criminels, tout en bénéficiant d’un accompagnement pour limiter les impacts », martèle le Cesin.

Sensibilisation des collaborateurs

85 %

Selon cette part des sondés, les collaborateurs sont sensibilisés aux cyber-risques. En outre, 70% des sondés estiment que les collaborateurs respectent les recommandations et ils sont 25% à affirmer qu’ils prennent même des précautions au-delà de ces recommandations.

Intelligence artificielle (IA)

69 %

Le recours à l’IA a fortement progressé en 2024 (46% en 2023), surtout dans les grandes entreprises (où le taux atteint 79%). Toutefois, seulement 35% des organisations l’ont incluse dans leur stratégie de cybersécurité.

En savoir plus

Retrouvez le baromètre complet du Cesin.

Partagez cet article !

Martine Porez – Journaliste

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.

Je m’inscris

À lire également