Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) vient de publier les résultats de sa 10ᵉ enquête annuelle, menée avec OpinionWay. En ressort une stabilisation du nombre de cyberattaques et une sous-exploitation de l’IA pour se protéger.
En 2024, 47 % des entreprises interrogées déclarent avoir subi au moins une cyberattaque significative, un chiffre stable par rapport à 2023. Cette stabilisation reflète les bénéfices d’une gestion proactive des risques et d’investissements continus. Cependant, si la fréquence des attaques ne progresse plus, leur impact, lui, s’intensifie. Le vol de données touche désormais 42 % des entreprises (+11 points), tandis que 65 % subissent des perturbations majeures de leurs activités. Le phishing reste le vecteur d’attaque le plus répandu (60 %), suivi de l’exploitation de failles (47 %) et des attaques par déni de service (41 %). Néanmoins, de nouvelles menaces émergent, à l’image des attaques utilisant des deepfakes, déjà recensées par 9 % des entreprises. Cette technologie de manipulation réaliste amplifie des techniques existantes, telles que l’usurpation d’identité, et pourrait rapidement devenir un enjeu majeur.
85% des entreprises incluent des clauses de sécurité dans leur contrat
Face à des menaces en constante évolution, les entreprises perfectionnent leurs stratégies de défense. Les solutions de détection et de réponse aux incidents (EDR) affichent une efficacité perçue à 95 %, tandis que l’authentification multi-facteurs et les approches Zero Trust progressent. Parallèlement, les plaintes déposées après une cyberattaque restent un enjeu central. Si 62 % des entreprises victimes ont porté plainte, ce taux reste insuffisant pour soutenir efficacement la lutte collective contre la cybercriminalité. La mauvaise visibilité des assets dans les environnements cloud, elle, recule en 2024 (31 %, -7 points), grâce à l’adoption d’outils tels que les solutions EASM (External Attack Surface Management ) et CAASM (Cyber Asset Attack Surface Management). Cependant, le contrôle des accès administrateurs et la gestion des sous-traitants restent des points sensibles. En effet, 28 % des entreprises signalent des failles liées à des tiers, même si 85 % d’entre elles incluent désormais des clauses de sécurité spécifiques dans leurs contrats.
L’IA sous-exploitée en cybersécurité
Enfin, en termes d’évolution technologique, l’intelligence artificielle s’impose comme un levier clé : 69 % des entreprises l’intègrent dans leurs processus (+23 points). Pourtant, seules 35 % l’utilisent spécifiquement pour renforcer leur cybersécurité, révélant un potentiel encore largement inexploité. In fine, la cybersécurité est désormais pleinement intégrée aux stratégies de gouvernance des entreprises, en lien étroit avec la RSE. 77 % des RSSI participent aux initiatives RSE, par le biais de la sensibilisation aux risques ou de la mise en conformité réglementaire. L’impact des réglementations telles que la directive NIS2 est d’ailleurs en forte progression (79 % des entreprises concernées). Avec cette 10ᵉ édition, le baromètre du CESIN montre que si les entreprises ont gagné en maturité, elles doivent redoubler d’efforts pour contrer des menaces toujours plus sophistiquées. La cybersécurité reste un défi permanent, où anticipation, innovation et coopération sont essentielles.
