Publié le 12 janvier 2026 à 04h38. Une nouvelle étude révèle une stabilisation du nombre d’attaques informatiques réussies, mais souligne la vulnérabilité croissante des objets connectés et des applications mobiles, ainsi que l’évolution des pratiques en matière de rançongiciels.
- Le nombre d’entreprises ayant subi au moins une cyberattaque est resté stable entre 2021 et 2023, avec 85 % d’entre elles touchées.
- Le paiement de rançongiciels diminue, encouragé par des lois plus strictes et un scepticisme croissant quant à l’efficacité des outils de déchiffrement.
- Les vulnérabilités liées à l’Internet des objets (IoT) et aux appareils mobiles représentent un risque croissant pour la sécurité des entreprises.
Le groupe CYBEREDGE a publié son rapport annuel sur la cybersécurité, une analyse approfondie des menaces et des réponses des entreprises à travers le monde. L’étude, menée auprès de 1 200 organisations de 17 pays, offre un aperçu précieux des défis actuels en matière de sécurité informatique.
Les entreprises interrogées variaient en taille, allant de structures de 500 à 999 employés à de grands groupes comptant plus de 25 000 collaborateurs. Les secteurs représentés incluent l’éducation, la finance, le gouvernement, la santé, la fabrication, la vente au détail et les télécommunications/technologies. Bien que l’étude couvre un large éventail de pays, les données concernant l’Amérique latine et les Caraïbes restent limitées, la majorité des répondants provenant d’organisations américaines.
Le rapport indique que si le nombre total d’attaques réussies a légèrement diminué de 3,5 % depuis 2024, la situation reste préoccupante. Plus de 7,9 % des entreprises interrogées ont subi plus de dix cyberattaques réussies. Cette stabilisation est attribuée à une sensibilisation accrue à la cybersécurité, à une meilleure coopération internationale dans le cadre de l’Initiative internationale de lutte contre les rançongiciels et à une réponse plus efficace des forces de l’ordre.
Un changement notable est la baisse du nombre d’organisations qui paient les rançongiciels. Plusieurs facteurs expliquent cette tendance, notamment l’adoption de lois interdisant ces paiements, en particulier pour les entités liées à des organisations terroristes, et un doute croissant quant à la capacité des cybercriminels à tenir leurs promesses après réception de l’argent. Comme le souligne le rapport, on retrouve l’esprit du slogan attribué à Robert Goodloe Harper dans les années 1790 :
« Des millions pour la défense, mais pas un centime pour le tribut. »
Robert Goodloe Harper
Seulement 54,3 % des organisations ayant payé une rançon ont réussi à récupérer leurs données, contre 72,7 % il y a deux ans. Le montant moyen des rançongiciels a fluctué, atteignant un pic de 850 700 dollars américains au troisième trimestre 2023 avant de redescendre à 553 959 dollars américains au quatrième trimestre 2024 (contre 211 529 dollars américains en 2022).
L’étude met en évidence des vulnérabilités spécifiques, notamment les déploiements de l’Internet des objets (IoT) et la sécurité des appareils mobiles. Le rapport souligne que la cybersécurité des appareils mobiles est en retard par rapport aux autres initiatives de protection. Les vulnérabilités des applications mobiles et Web affectent 90,9 % des répondants, contribuant à des problèmes tels que la collecte d’informations personnelles identifiables (PII), le piratage de comptes et la fraude aux paiements.
Le rapport souligne également l’évolution de la surface d’attaque des entreprises :
« Les surfaces d’attaque sont de plus en plus grandes car les données sensibles qui étaient auparavant stockées dans quelques bases de données et serveurs de fichiers au siège de l’entreprise sont désormais dispersées sur plusieurs applications SaaS, plateformes cloud, services hébergés, bureaux à domicile et appareils distants. »
La gestion des surfaces d’attaque (ASM) est devenue un domaine d’expertise en pleine croissance. Parallèlement, l’adoption de cadres de cybersécurité établis, tels que ceux proposés par la Cloud Security Alliance (Cloud Control Matrix) et le National Institute of Standards and Technology (NIST), se renforce, devenant souvent obligatoire en raison de l’évolution du paysage des menaces et des exigences des assurances.
Pour consulter le rapport complet, rendez-vous sur cyberedgegroup.com/cdr/.
Mark Lyndersay est rédacteur en chef de technewstt.com.
