Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Ce jeudi, Orange Cyberdefense a révélé son rapport annuel. Ce dernier indique la hausse de cyberextorsions visant les PME.
Les petites et moyennes entreprises (PME) sont de plus en plus exposées aux cyberextorsions, selon le rapport annuel publié jeudi par Orange Cyberdefense, la branche cybersécurité du groupe Orange. Ces structures, souvent moins préparées que les grandes entreprises, constituent désormais près des deux tiers des victimes de ce type d’attaques. Le rapport révèle que les PME représentaient 62 % des cas de cyberextorsion en 2024, contre 48 % l’année précédente. Une progression spectaculaire, avec une hausse de 53 % des attaques pour les petites entreprises et de 52 % pour les moyennes. Ces données sont issues de l’analyse de plus de 130 000 incidents de cybersécurité à travers le monde, souligne Orange Cyberdefense, qui pointe une tendance inquiétante. « Les attaquants s’orientent de plus en plus vers des entités de taille plus petite », explique Hugues Foulon, directeur général de la filiale.
Les raisons de cet attrait pour les PME
Selon le rapport, les cybercriminels ciblent les PME pour plusieurs raisons. Ces entreprises manquent souvent de préparation et de moyens pour se protéger efficacement, ce qui les rend vulnérables. Mais elles représentent également des portes d’entrée stratégiques : en tant que sous-traitants ou partenaires d’organisations plus importantes, elles permettent parfois aux pirates d’accéder à des cibles plus larges. « Un incident chez un petit acteur peut entraîner une cascade de perturbations tout au long de la chaîne de valeur [NDLR : supply chain] », avertit le rapport. Le rôle de l’intelligence artificielle (IA) est particulièrement notable. Si cette technologie offre aux attaquants de nouvelles capacités pour automatiser et sophistiquer leurs méthodes, elle représente aussi un atout pour les défenseurs, en permettant une détection plus rapide des menaces.
Un contexte géopolitique propice aux attaques
Le rapport met également en lumière une augmentation des cyberattaques motivées par des considérations politiques. Les pays européens ont été particulièrement visés par des groupes d’hacktivistes, en raison de leurs positions dans les conflits au Proche-Orient et en Ukraine. Ces attaques, combinées à la hausse généralisée des cyberextorsions (+15 %), renforcent l’urgence pour les PME de se doter de protections adaptées et d’une surveillance proactive.
