Menaces à la cybersécurité en France en 2025 : 31 % des professionnels de l’IT redoutent des attaques renforcées par l’IA

Alors que les cyberattaques ont continué leur cours en 2024, quelles sont les menaces qui préoccupent actuellement le plus les entreprises françaises et quelles mesures peuvent-elles prendre pour les contrer d’ici 2025 ? Réponses dans le rapport annuel sur la sécurité des données de GetApp.

La question de la sécurité informatique ne cesse d’être cruciale pour les entreprises françaises. La preuve : 77 % des professionnels du secteur IT sondés déclarent que leur organisation a augmenté ses dépenses en la matière entre 2023 et 2024, et  76 % comptent bien investir davantage dans ce domaine en 2025.* En cause ? Des cyberattaques toujours plus récurrentes et sophistiquées, notamment avec l'avènement de l’intelligence artificielle (IA). 

À travers une enquête menée auprès de 4 000 professionnels du secteur des technologies de l’information issus de 11 pays, dont 350 en France*, GetApp met en lumière l'état actuel de la cybersécurité et les futures menaces pour permettre aux entreprises, et plus particulièrement les équipes informatiques, d’identifier ces menaces et de connaître les mesures à suivre et les technologies à utiliser pour améliorer leur sécurité en 2025.

Point sur les menaces à la cybersécurité en France actuelles et à venir

53 % des professionnels de l’informatique sondés affirment que leur entreprise a subi une violation des données au cours des 12 derniers mois

Redoutée par toute entité qui subit une cyberattaque, la violation des données peut avoir des conséquences néfastes comme une utilisation frauduleuse des informations volées, une perte de temps et d’argent ou encore une paralysie de l’activité. Malgré une connaissance probable de ces risques, illustrée par des dépenses généralement plus grandes en matière de sécurité informatique entre 2023 et 2024, une majorité des entreprises (53 %) ont subi une violation des données au cours des 12 derniers mois, 19 % d’entre elles à plusieurs reprises. Ce qui est particulièrement mis en cause ? Des informations d’identification faciles à déterminer ou volées (selon 45 % des professionnels dont l’entreprise est concernée par une violation des données récente).

Aussi les moyens mis en œuvre n’ont-ils pas toujours suffi à se prémunir de certaines menaces et n’empêchent-ils pas les entreprises de faire preuve de certaines vulnérabilités. Parmi celles qui leur posent le plus de problèmes, selon les professionnels sondés, figurent les vulnérabilités des mots de passe ou d’authentification (40 %), les vulnérabilités au phishing et aux arnaques par ingénierie sociale (39 %) et les comportements à risque des salariés (39 %). Soit des vulnérabilités où les employés sont en première ligne.

Les employés : maillons faibles de la cybersécurité en entreprise

Ainsi, le facteur humain est primordial pour assurer une bonne sécurité informatique. Or, il semblerait que les membres des organisations n’adoptent pas systématiquement des bonnes pratiques lorsqu’ils se retrouvent confrontés à une menace. 

Pour les personnes que nous avons interrogées, cela s’explique avant tout par une insuffisance des efforts en matière de sécurité pour les besoins de l’entreprise (21 %), un manque de motivation des employés pour protéger les données (21 %) et une inefficacité de la formation à la sécurité en interne (18 %). De ce fait, une augmentation des dépenses en matière de cybersécurité ne rime pas toujours avec efficacité. 

Aussi les entreprises doivent-elles veiller à investir intelligemment en étudiant en amont les problèmes spécifiques posés et les solutions qui combleraient précisément ces lacunes. Opter pour des formations est, certes, judicieux mais peut se révéler superflu si un suivi et une campagne de sensibilisation sur le long cours ne sont pas véritablement visés. De même, se doter d’une pléthore d’outils n’est pas nécessaire si les menaces ne sont pas bien identifiées.

Phishing, ransomware, attaques générées par l’IA : en tête des plus grandes menaces actuelles et futures

Parmi celles qui préoccupent le plus les professionnels du secteur informatique sondés au cours des 12 prochains mois, on retrouve :

• les attaques avancées par phishing par e-mail (38 %),
• les attaques avancées de ransomware (31 %),
• les attaques renforcées par l’intelligence artificielle (31 %).

Des menaces auxquelles beaucoup ont été confrontés récemment. En effet, 89 % affirment que leur entreprise a déjà fait l’objet d’une menace de phishing par e-mail au cours des 12 derniers mois. Encore plus préoccupant :  82 % déclarent qu’eux-même ou d’autres membres de leur organisation ont cliqué sur le lien malveillant contenu dans l’e-mail de phishing.

Dans le cas des attaques de ransomwares, 62 % des personnes sondées attestent que leur entreprise a été ciblée au cours des 12 derniers mois, dont 28 % à de multiples occasions. Si 39 % affirment que l’attaque par ransomware a été résolue grâce à un décryptage des données ou l’élimination du ransomware sans avoir à concéder le moindre centime aux cyberattaquants, il est alarmant de constater que 30 % avouent que leur organisation a bel et bien payé une rançon. Une addition qui peut s’avérer salée, 75 % ayant vu leur entreprise débourser plus de 25 000 euros. Autre fait alarmant : près de la moitié des entreprises ayant payé une rançon n’ont pas récupéré leurs données.

Une nouvelle ombre au tableau s’ajoute à ces menaces récurrentes : la démocratisation des outils d’intelligence artificielle qui ont notamment la capacité de rendre encore plus sophistiquées les attaques par phishing. Un point bien assimilé par notre panel : 55 % considèrent que les stratégies d’hameçonnage améliorées par l’IA sont particulièrement préoccupantes pour les 12 prochains mois. Parmi les autres menaces générées par l’IA que redoutent spécialement les professionnels sondés figurent les logiciels malveillants améliorés par cette technologie (57 %) et les attaques par deepfakes (44 %).

Quelles actions entreprendre pour améliorer sa cybersécurité en 2025 ?

Malgré une connaissance des risques, les entreprises françaises continuent ainsi de subir des violations de données. Une tendance alarmante qui pourrait se voir accentuer avec l'avènement de l’intelligence artificielle qui rend les attaques encore plus prolifiques, sophistiquées et ciblées. Cependant, ces menaces sont loin d’être une fatalité, et des conseils peuvent dores et déjà être suivis pour permettre aux organisations d’améliorer leur sécurité informatique et d’aborder 2025 avec plus de sérénité.

Sensibiliser régulièrement ses employés à la sécurité informatique à travers des formations théoriques et pratiques

Nous l’avons vu, les employés sont souvent considérés comme le maillon faible de la sécurité informatique en entreprise. C’est pourquoi les organisations qui emploient les professionnels sondés veillent à mettre à disposition de leurs employés des formations. Les plus courantes concernent la cybersécurité (62 %), la confidentialité des données (59 %) et la sécurité sur site et l’accès aux bâtiments (43 %).

Or, la méconnaissance des bonnes pratiques de la part des collaborateurs peut être causée aussi bien par une absence totale de formation que par une formation insuffisante. En effet, pour que la sensibilisation fonctionne, il est important de la déployer fréquemment et sur le long terme. Cependant, il est à noter qu’au sein de notre panel, 42 % sont invités par leur entreprise à suivre des formations de sensibilisation à la sécurité une seule fois par an quand 21 % le sont de manière très sporadique.

Ces formations ne doivent pas non plus se contenter d’être théoriques. Afin d'aider les employés à identifier les menaces et à comprendre leurs enjeux, il peut être utile de mettre en place des simulations d’attaques de phishing. Soixante-douze pour cent des entreprises de notre échantillon ont bien compris leur importance, et ont réalisé des tests d’hameçonnage au cours desquels tous les employés recevaient un faux e-mail frauduleux afin de constater si quelqu’un allait cliquer sur le lien ou ouvrir une pièce-jointe. Des formations supplémentaires peuvent alors être proposées aux personnes qui ont échoué à ces tests.

Identifier ses lacunes en matière de sécurité informatique

Trente-huit pour cent des professionnels sondés dont l’entreprise a subi une violation de données au cours des 12 derniers mois affirment qu’elle s’est produite en raison d’une mauvaise configuration de la base de données ou d'erreurs quand 32 % mettent en avant une vulnérabilité des logiciels utilisés. Savoir identifier ses lacunes et vérifier régulièrement l'intégrité de son système s’avère donc primordiaux pour se protéger. Et ce d’autant plus dans un contexte où l'intelligence artificielle représente une menace grandissante. Il est donc important de s’assurer que les mesures de sécurité sont efficaces et que la surveillance du réseau est robuste. Des principes bien assimilés par une partie des organisations de notre panel, 49 % opérant des évaluations formelles des risques en matière de cybersécurité.

Connaître et acquérir les combinaisons d’outils de cybersécurité qui répondent aux besoins de l’entreprise 

Pour se protéger des menaces, les entreprises se doivent de se doter d’outils de sécurité. Les plus utilisés par notre échantillon sont les logiciels antivirus (62 %). Une catégorie d’outils, certes, indispensable mais insuffisante pour se prémunir efficacement des cyberattaques. Pour une protection optimale, il est important d’opter pour une combinaison de solutions qui répondent aux besoins de l’entreprise et aptes à contrer les menaces les plus courantes. Après analyse approfondie de ces points en interne, il peut donc être conseillé d’utiliser, en plus des antivirus, d’autres produits de base comme :  

• les logiciels de pare-feu (utilisés par 56 % des professionnels sondés), 
• les VPN (54 %), 
• les gestionnaires de mots de passe (50 %), 
• les logiciels de sécurité des réseaux (48 %), 
• les logiciels de sauvegarde des données (47 %),
• les logiciels de sécurité des points de terminaison (45 %),
• les logiciels de messagerie sécurisée (45 %),
• les logiciels de sécurité des sites webs (40 %).

Pour une sécurité optimale, une mise à jour régulière de l’ensemble des outils de sécurité informatique doit être opérée, ceci afin d’être agile face à toute nouvelle menace. 

Un autre procédé efficace est l’authentification à deux facteurs. En imposant deux types d’identification pour accéder aux données, elle permet aux organisations de surveiller et de protéger leurs réseaux. Quatre-vingt-treize pour cent des sondés affirment que leur entreprise utilise l’authentification à double facteur, 62 % d’entre eux déclarant toutefois qu’elle en fait usage pour certaines applications seulement.

Il est à souligner que d’utiliser partiellement cette solution peut représenter une faille de sécurité et rendre les organisations concernées plus vulnérables face aux attaques. Aussi est-il recommandé d’y avoir recours pour l’ensemble des applications.

Menaces à la cybersécurité en France : point sur ce qui attend les entreprises en 2025

L’année 2025 connaîtra, elle aussi, sans aucun doute son lot d’attaques par phishing et ransomwares. Ce qui pourrait changer, c’est la manière dont ces intrusions seront élaborées. En effet, la démocratisation de l’intelligence artificielle va de toute évidence modifier le paysage des menaces à la cybersécurité dans notre pays en les rendant beaucoup plus prolifiques et ciblées. C’est pourquoi les entreprises hexagonales se doivent de se préparer à ces risques en se renseignant sur les menaces en cours et futures tout en mettant l’accent sur la formation des collaborateurs, la détection de leurs propres lacunes informatiques et l’acquisition de logiciels adaptés.