Jeudi 01 Mai 2025
Le récent rapport intitulé "Data Breach Investigations Report (DBIR)" 2025, publié par Verizon Business, souligne une augmentation des menaces informatiques à l'échelle planétaire. Parmi les tendances les plus préoccupantes mises en évidence cette année, on note une forte progression des intrusions de systèmes dans la région EMEA (Europe, Moyen-Orient, Afrique). Ces intrusions représentent désormais 53 % des attaques, contre 27 % l'année précédente.
L'étude se base sur l'analyse de plus de 22 000 incidents de sécurité, dont 12 195 compromissions avérées. Une des conclusions les plus importantes concerne l'accroissement des attaques impliquant des tiers (partenaires ou fournisseurs). Ces attaques ont doublé, atteignant 30 % des cas examinés, ce qui met en évidence les dangers liés à la chaîne d'approvisionnement et aux écosystèmes de partenaires. L'exploitation de vulnérabilités a également progressé (+34 %), en particulier grâce à des attaques zero-day ciblant des équipements en périphérie du réseau et des VPN.
Dans la région EMEA, l'augmentation des compromissions internes est un sujet d'inquiétude. Près d'un tiers (29 %) des incidents dans cette région proviennent de l'intérieur même des entreprises, que ce soit en raison d'erreurs non intentionnelles (19 %) ou d'utilisations abusives (8 %). En comparaison, ces chiffres diminuent considérablement en Amérique du Nord (5 %) et en Asie-Pacifique (seulement 1 %). Malgré cette proportion élevée, le nombre total d'acteurs internes impliqués a diminué de 41 %, ce qui pourrait indiquer un déplacement du risque vers d'autres types de menaces.
Le second vecteur d'attaque le plus courant est l'ingénierie sociale. Le phishing est impliqué dans 19 % des compromissions en EMEA. Ce type d'attaque est souvent intégré à des campagnes ciblant le vol d'identifiants ou l'introduction de logiciels malveillants, notamment des ransomwares.
Concernant ce dernier point, le rapport fait état d'une augmentation de 37 % des attaques par ransomware à l'échelle mondiale. Ces attaques représentent désormais 44 % des compromissions, même si le montant médian des rançons payées a légèrement baissé. Un autre chiffre mérite d'être souligné : 64 % des organisations victimes de ransomware ont choisi de ne pas payer, contre 50 % deux ans auparavant, ce qui pourrait indiquer un changement dans la manière dont les crises sont gérées.
Le rapport propose également une analyse sectorielle. Le secteur de la fabrication connaît une multiplication par six des attaques à des fins d'espionnage (passant de 3 % à 20 %), tandis que les secteurs de la santé, de l'éducation et de la finance restent des cibles privilégiées. Dans le commerce de détail, où les incidents ont progressé de 15 %, les cybercriminels ciblent désormais des actifs moins protégés, tels que les identifiants des clients ou les documents internes, plutôt que les données de paiement.
Sanjiv Gossain, Group Vice President et Head of EMEA chez Verizon Business, déclare :
"L'explosion des intrusions systémiques dans la région est un signal d'alarme important. Les entreprises doivent absolument renforcer leurs défenses externes et leurs mécanismes de contrôle internes en investissant dans des formations, des contrôles d'accès renforcés et des cadres de sécurité zero trust."
