--- description: Quelles mesures les entreprises peuvent-elles prendre pour contrer les menaces à la cybersécurité en France en 2025 ? Réponses dans le rapport de GetApp. image: https://gdm-localsites-assets-gfprod.imgix.net/images/getapp/og_logo-94fd2a03a6c7a0e54fc0c9e21a1c0ce9.png title: Rapport sur les menaces à la cybersécurité en France en 2025 --- # Menaces à la cybersécurité en France en 2025 : 31 % des professionnels de l’IT redoutent des attaques renforcées par l’IA Canonical: https://www.getapp.fr/blog/7574/rapport-sur-menaces-cybersecurite-france-2025 Publié le 22/01/2025 | Rédigé par Sabrina Khoulalène. ![Menaces à la cybersécurité en France en 2025 : 31 % des professionnels de l’IT redoutent des attaques renforcées par l’IA](https://images.ctfassets.net/63bmaubptoky/fq7vwCJZW8QyNKDuyNo0G/fcd8b523763e42b34ceb5946b9a7ebe4/menace-cybersecurite-france-FR-GetApp-Header.jpg) > Alors que les cyberattaques ont continué leur cours en 2024, quelles sont les menaces qui préoccupent actuellement le plus les entreprises françaises et quelles mesures peuvent-elles prendre pour les contrer d’ici 2025 ? Réponses dans le rapport annuel sur la sécurité des données de GetApp. ----- ## Contenu de l'article Alors que les cyberattaques ont continué leur cours en 2024, quelles sont les menaces qui préoccupent actuellement le plus les entreprises françaises et quelles mesures peuvent-elles prendre pour les contrer d’ici 2025 ? Réponses dans le rapport annuel sur la sécurité des données de GetApp.Dans cet articlePoint sur les menaces à la cybersécurité en France actuelles et à venirQuelles actions entreprendre pour améliorer sa cybersécurité en 2025 ?Menaces à la cybersécurité en France : point sur ce qui attend les entreprises en 2025La question de la sécurité informatique ne cesse d’être cruciale pour les entreprises françaises. La preuve : 77 % des professionnels du secteur IT sondés déclarent que leur organisation a augmenté ses dépenses en la matière entre 2023 et 2024, et  76 % comptent bien investir davantage dans ce domaine en 2025.\* En cause ? Des cyberattaques toujours plus récurrentes et sophistiquées, notamment avec l'avènement de l’intelligence artificielle (IA). À travers une enquête menée auprès de 4 000 professionnels du secteur des technologies de l’information issus de 11 pays, dont 350 en France\*, GetApp met en lumière l'état actuel de la cybersécurité et les futures menaces pour permettre aux entreprises, et plus particulièrement les équipes informatiques, d’identifier ces menaces et de connaître les mesures à suivre et les technologies à utiliser pour améliorer leur sécurité en 2025. Les points clés de l’étudeLes entreprises françaises continuent de voir leurs données attaquées : 53 % des professionnels interrogés admettent que leur organisation a subi une violation des données au cours des 12 derniers mois.Les attaques de phishing et de ransomwares sont les menaces les plus courantes : 89 % affirment que leur entreprise a fait l’objet d’une attaque de phishing et 62 % de ransomware au cours des 12 derniers mois.Les attaques renforcées par l’intelligence artificielle commencent à être redoutées : 31 % se disent préoccupés par les attaques renforcées par l’IA au cours des 12 prochains mois. Point sur les menaces à la cybersécurité en France actuelles et à venir53 % des professionnels de l’informatique sondés affirment que leur entreprise a subi une violation des données au cours des 12 derniers moisRedoutée par toute entité qui subit une cyberattaque, la violation des données peut avoir des conséquences néfastes comme une utilisation frauduleuse des informations volées, une perte de temps et d’argent ou encore une paralysie de l’activité. Malgré une connaissance probable de ces risques, illustrée par des dépenses généralement plus grandes en matière de sécurité informatique entre 2023 et 2024, une majorité des entreprises (53 %) ont subi une violation des données au cours des 12 derniers mois, 19 % d’entre elles à plusieurs reprises. Ce qui est particulièrement mis en cause ? Des informations d’identification faciles à déterminer ou volées (selon 45 % des professionnels dont l’entreprise est concernée par une violation des données récente).Aussi les moyens mis en œuvre n’ont-ils pas toujours suffi à se prémunir de certaines menaces et n’empêchent-ils pas les entreprises de faire preuve de certaines vulnérabilités. Parmi celles qui leur posent le plus de problèmes, selon les professionnels sondés, figurent les vulnérabilités des mots de passe ou d’authentification (40 %), les vulnérabilités au phishing et aux arnaques par ingénierie sociale (39 %) et les comportements à risque des salariés (39 %). Soit des vulnérabilités où les employés sont en première ligne.Les employés : maillons faibles de la cybersécurité en entrepriseAinsi, le facteur humain est primordial pour assurer une bonne sécurité informatique. Or, il semblerait que les membres des organisations n’adoptent pas systématiquement des bonnes pratiques lorsqu’ils se retrouvent confrontés à une menace. Pour les personnes que nous avons interrogées, cela s’explique avant tout par une insuffisance des efforts en matière de sécurité pour les besoins de l’entreprise (21 %), un manque de motivation des employés pour protéger les données (21 %) et une inefficacité de la formation à la sécurité en interne (18 %). De ce fait, une augmentation des dépenses en matière de cybersécurité ne rime pas toujours avec efficacité. Aussi les entreprises doivent-elles veiller à investir intelligemment en étudiant en amont les problèmes spécifiques posés et les solutions qui combleraient précisément ces lacunes. Opter pour des formations est, certes, judicieux mais peut se révéler superflu si un suivi et une campagne de sensibilisation sur le long cours ne sont pas véritablement visés. De même, se doter d’une pléthore d’outils n’est pas nécessaire si les menaces ne sont pas bien identifiées.Phishing, ransomware, attaques générées par l’IA : en tête des plus grandes menaces actuelles et futuresParmi celles qui préoccupent le plus les professionnels du secteur informatique sondés au cours des 12 prochains mois, on retrouve :les attaques avancées par phishing par e-mail (38 %),les attaques avancées de ransomware (31 %),les attaques renforcées par l’intelligence artificielle (31 %).Des menaces auxquelles beaucoup ont été confrontés récemment. En effet, 89 % affirment que leur entreprise a déjà fait l’objet d’une menace de phishing par e-mail au cours des 12 derniers mois. Encore plus préoccupant :  82 % déclarent qu’eux-même ou d’autres membres de leur organisation ont cliqué sur le lien malveillant contenu dans l’e-mail de phishing.Dans le cas des attaques de ransomwares, 62 % des personnes sondées attestent que leur entreprise a été ciblée au cours des 12 derniers mois, dont 28 % à de multiples occasions. Si 39 % affirment que l’attaque par ransomware a été résolue grâce à un décryptage des données ou l’élimination du ransomware sans avoir à concéder le moindre centime aux cyberattaquants, il est alarmant de constater que 30 % avouent que leur organisation a bel et bien payé une rançon. Une addition qui peut s’avérer salée, 75 % ayant vu leur entreprise débourser plus de 25 000 euros. Autre fait alarmant : près de la moitié des entreprises ayant payé une rançon n’ont pas récupéré leurs données.Une nouvelle ombre au tableau s’ajoute à ces menaces récurrentes : la démocratisation des outils d’intelligence artificielle qui ont notamment la capacité de rendre encore plus sophistiquées les attaques par phishing. Un point bien assimilé par notre panel : 55 % considèrent que les stratégies d’hameçonnage améliorées par l’IA sont particulièrement préoccupantes pour les 12 prochains mois. Parmi les autres menaces générées par l’IA que redoutent spécialement les professionnels sondés figurent les logiciels malveillants améliorés par cette technologie (57 %) et les attaques par deepfakes (44 %).Quelles actions entreprendre pour améliorer sa cybersécurité en 2025 ?Malgré une connaissance des risques, les entreprises françaises continuent ainsi de subir des violations de données. Une tendance alarmante qui pourrait se voir accentuer avec l'avènement de l’intelligence artificielle qui rend les attaques encore plus prolifiques, sophistiquées et ciblées. Cependant, ces menaces sont loin d’être une fatalité, et des conseils peuvent dores et déjà être suivis pour permettre aux organisations d’améliorer leur sécurité informatique et d’aborder 2025 avec plus de sérénité.Sensibiliser régulièrement ses employés à la sécurité informatique à travers des formations théoriques et pratiquesNous l’avons vu, les employés sont souvent considérés comme le maillon faible de la sécurité informatique en entreprise. C’est pourquoi les organisations qui emploient les professionnels sondés veillent à mettre à disposition de leurs employés des formations. Les plus courantes concernent la cybersécurité (62 %), la confidentialité des données (59 %) et la sécurité sur site et l’accès aux bâtiments (43 %).Or, la méconnaissance des bonnes pratiques de la part des collaborateurs peut être causée aussi bien par une absence totale de formation que par une formation insuffisante. En effet, pour que la sensibilisation fonctionne, il est important de la déployer fréquemment et sur le long terme. Cependant, il est à noter qu’au sein de notre panel, 42 % sont invités par leur entreprise à suivre des formations de sensibilisation à la sécurité une seule fois par an quand 21 % le sont de manière très sporadique. Ces formations ne doivent pas non plus se contenter d’être théoriques. Afin d'aider les employés à identifier les menaces et à comprendre leurs enjeux, il peut être utile de mettre en place des simulations d’attaques de phishing. Soixante-douze pour cent des entreprises de notre échantillon ont bien compris leur importance, et ont réalisé des tests d’hameçonnage au cours desquels tous les employés recevaient un faux e-mail frauduleux afin de constater si quelqu’un allait cliquer sur le lien ou ouvrir une pièce-jointe. Des formations supplémentaires peuvent alors être proposées aux personnes qui ont échoué à ces tests.Identifier ses lacunes en matière de sécurité informatiqueTrente-huit pour cent des professionnels sondés dont l’entreprise a subi une violation de données au cours des 12 derniers mois affirment qu’elle s’est produite en raison d’une mauvaise configuration de la base de données ou d'erreurs quand 32 % mettent en avant une vulnérabilité des logiciels utilisés. Savoir identifier ses lacunes et vérifier régulièrement l'intégrité de son système s’avère donc primordiaux pour se protéger. Et ce d’autant plus dans un contexte où l'intelligence artificielle représente une menace grandissante. Il est donc important de s’assurer que les mesures de sécurité sont efficaces et que la surveillance du réseau est robuste. Des principes bien assimilés par une partie des organisations de notre panel, 49 % opérant des évaluations formelles des risques en matière de cybersécurité. Connaître et acquérir les combinaisons d’outils de cybersécurité qui répondent aux besoins de l’entreprise Pour se protéger des menaces, les entreprises se doivent de se doter d’outils de sécurité. Les plus utilisés par notre échantillon sont les logiciels antivirus (62 %). Une catégorie d’outils, certes, indispensable mais insuffisante pour se prémunir efficacement des cyberattaques. Pour une protection optimale, il est important d’opter pour une combinaison de solutions qui répondent aux besoins de l’entreprise et aptes à contrer les menaces les plus courantes. Après analyse approfondie de ces points en interne, il peut donc être conseillé d’utiliser, en plus des antivirus, d’autres produits de base comme :  les logiciels de pare-feu (utilisés par 56 % des professionnels sondés), les VPN (54 %), les gestionnaires de mots de passe (50 %), les logiciels de sécurité des réseaux (48 %), les logiciels de sauvegarde des données (47 %),les logiciels de sécurité des points de terminaison (45 %),les logiciels de messagerie sécurisée (45 %),les logiciels de sécurité des sites webs (40 %).Pour une sécurité optimale, une mise à jour régulière de l’ensemble des outils de sécurité informatique doit être opérée, ceci afin d’être agile face à toute nouvelle menace. Un autre procédé efficace est l’authentification à deux facteurs. En imposant deux types d’identification pour accéder aux données, elle permet aux organisations de surveiller et de protéger leurs réseaux. Quatre-vingt-treize pour cent des sondés affirment que leur entreprise utilise l’authentification à double facteur, 62 % d’entre eux déclarant toutefois qu’elle en fait usage pour certaines applications seulement. Il est à souligner que d’utiliser partiellement cette solution peut représenter une faille de sécurité et rendre les organisations concernées plus vulnérables face aux attaques. Aussi est-il recommandé d’y avoir recours pour l’ensemble des applications.Menaces à la cybersécurité en France : point sur ce qui attend les entreprises en 2025L’année 2025 connaîtra, elle aussi, sans aucun doute son lot d’attaques par phishing et ransomwares. Ce qui pourrait changer, c’est la manière dont ces intrusions seront élaborées. En effet, la démocratisation de l’intelligence artificielle va de toute évidence modifier le paysage des menaces à la cybersécurité dans notre pays en les rendant beaucoup plus prolifiques et ciblées. C’est pourquoi les entreprises hexagonales se doivent de se préparer à ces risques en se renseignant sur les menaces en cours et futures tout en mettant l’accent sur la formation des collaborateurs, la détection de leurs propres lacunes informatiques et l’acquisition de logiciels adaptés.Et maintenant ? Consultez notrecatalogue de logiciels de gestion de parc informatique pour trouver l’outil qu’il vous faut. ## Clause de non-responsabilité > Méthodologie\*L'enquête 2024 sur la sécurité des données de GetApp a été menée en ligne en août 2024 auprès de 4 000 répondants en Australie (n=350), au Brésil (n=350), au Canada (n=350), en France (n=350), en Inde (n=350), en Italie (n=350), au Japon (n=350), au Mexique (n=350), en Espagne (n=350), au Royaume-Uni (n=350). (n=350) et les États-Unis (n=500) afin d'en savoir plus sur les pratiques en matière de sécurité des données dans les entreprises du monde entier. Les personnes interrogées ont été sélectionnées pour leur emploi à temps plein dans une fonction informatique avec une responsabilité ou une connaissance totale des mesures de sécurité des données de leur entreprise. ## À propos de l'auteur ### Sabrina Khoulalène Sabrina Khoulalène est une analyste de contenu avec plus d'une décennie d'expérience dans le marketing et la vente. Sa mission ? Donner aux petites et moyennes entreprises (PME) les moyens d'agir en les tenant informées des dernières tendances technologiques et en les guidant dans la recherche du bon logiciel, adapté à leurs besoins uniques. En effet, ses idées précieuses et ses conseils pratiques ont un impact significatif sur le parcours de milliers de chefs d'entreprise qui s'adressent à GetApp pour prendre des décisions commerciales en connaissance de cause. En offrant des conseils pertinents, elle vise à permettre aux PME de relever efficacement les défis auxquels elles sont confrontées et d'atteindre leurs objectifs. Les observations de Sabrina sont fondées sur des études indépendantes menées en France et sur divers marchés internationaux. Lorsqu'il s'agit de choisir un logiciel, elle s'appuie sur une analyse approfondie de plus de 2 millions d'avis d'utilisateurs vérifiés provenant de GetApp. Ses recommandations sont donc fondées sur l'expérience de pairs qui utilisent les produits logiciels dans leur travail quotidien. Cette richesse de connaissances garantit que ses recommandations ne sont pas seulement perspicaces, mais aussi exploitables par les propriétaires de petites entreprises. Elle apparaît sur la chaîne Youtube de GetApp, où elle met en avant des outils clés particulièrement utiles pour les entreprises françaises : Les 5 meilleurs CRM en français Top 5 des logiciels SCM (Supply Chain Management) pour les entreprises Les 5 meilleurs logiciels de points de vente pour les entreprises en France Elle est également coauteur d'un e-book informatif qui présente les nouvelles tendances en matière de consommation : "Étude Capterra sur les tendances de consommation" En outre, elle travaille avec des experts dans leur domaine, comme elle l'a fait avec l'influenceur LinkedIn Top Voice Samuel Durand, avec qui elle a coécrit un article sur le futur du travail : "Futur du travail : vers une meilleure gestion de l'expérience collaborateur ?" Ces contributions et d'autres reflètent son engagement à partager des informations précieuses qui peuvent aider les entreprises à prospérer. ## Catégories connexes - [Logiciels d'analyse de réseau](https://www.getapp.fr/directory/480/network-monitoring/software) - [Logiciels de monitoring réseau et serveur](https://www.getapp.fr/directory/652/it-server-network-monitoring/software) - [Logiciels de sécurité cloud](https://www.getapp.fr/directory/291/cloud-security/software) - [Logiciels de sécurité réseau](https://www.getapp.fr/directory/1443/network-security/software) - [Logiciels d'intelligence artificielle](https://www.getapp.fr/directory/1397/artificial-intelligence/software) ## Articles connexes - [Comment élaborer une stratégie de cybersécurité pour sa PME : notre modèle de calculateur de budget à télécharger](https://www.getapp.fr/blog/3184/elaborer-strategie-cybersecurite-avec-modele-calculateur-budget-telecharger) - [Les 5 meilleurs logiciels pour créer une application mobile](https://www.getapp.fr/blog/1699/meilleurs-logiciels-creer-application-mobile) - [Les 3 meilleurs gestionnaires de mots de passe gratuits pour 2023](https://www.getapp.fr/blog/1480/meilleurs-gestionnaires-mots-de-passe-pour-pme) - [Fait-on confiance à la reconnaissance faciale ?](https://www.getapp.fr/blog/2036/confiance-reconnaissance-faciale) - [Comment les PME peuvent-elles s’adapter à l’essor de la ville intelligente ?](https://www.getapp.fr/blog/4163/opportunites-de-la-ville-intelligente-pour-les-pme) ## Liens - [Afficher sur GetApp](https://www.getapp.fr/blog/7574/rapport-sur-menaces-cybersecurite-france-2025) - [Blog](https://www.getapp.fr/blog) - [Accueil](https://www.getapp.fr/) ----- ## Données structurées