Gestion des risques

Baromètre CESIN 2025 : pourquoi les cybermenaces augmentent malgré une défense renforcée ?

Photo of Olivier Gouin Olivier Gouin Follow on Twitter janvier 27, 2026
0 323 4 minutes de lecture
Centre de commandement en cybersécurité avec cartes de menaces
Un centre de commandement en cybersécurité illustrant la gestion des menaces.

En 2025, le baromètre du CESIN, mené en partenariat avec Opinionway, offre un aperçu fascinant des tendances actuelles en matière de cybersécurité. On y découvre une hausse des cybermenaces, mais aussi des efforts remarquables dans l’amélioration des défenses organisationnelles. Les attaques par ransomware semblent reculer, tandis que celles par déni de service augmentent, illustrant la complexité croissante du paysage des cybermenaces.

La cybersécurité devient un sujet central pour les entreprises, petites et grandes. Le CESIN, en tant que forum d’experts, joue un rôle crucial en fournissant des analyses et en facilitant le partage d’informations critiques. Avec un contexte géopolitique tendu, la pression sur les responsables de la sécurité des systèmes d’information (RSSI) est palpable. Les entreprises doivent naviguer entre des menaces sophistiquées et la nécessité d’une défense robuste et adaptable.

Augmentation des attaques de déni de service

Les attaques par déni de service (DDoS) ont connu une augmentation significative ces dernières années. Ces attaques visent à rendre un service en ligne indisponible en submergeant le système de trafic internet. En 2024, une entreprise sur cinq a signalé une augmentation de ce type d’attaque, soulignant la nécessité d’une vigilance accrue.

Un exemple frappant est celui d’une grande entreprise de commerce en ligne qui a subi une attaque DDoS majeure en 2024, perturbant ses opérations pendant plusieurs heures. Cette attaque a mis en évidence la vulnérabilité des services en ligne face à des volumes de trafic malveillant massifs.

La réponse à ces menaces s’est traduite par l’adoption de solutions de protection avancées. Les entreprises investissent dans des technologies capables de détecter et de mitiger ces attaques en temps réel. Marc, un expert en cybersécurité, souligne que « la clé est d’avoir des systèmes capables de réagir rapidement pour minimiser l’impact. »

Malgré ces mesures, les attaques DDoS continuent d’évoluer, exploitant de nouvelles failles et techniques. Ainsi, les entreprises doivent constamment mettre à jour leurs stratégies de défense pour faire face à ces menaces toujours plus sophistiquées.

Recul des menaces de ransomwares

Le baromètre CESIN indique un recul notable des menaces de ransomwares en 2024. Ce type d’attaque, qui consiste à chiffrer les données d’une entreprise et à exiger une rançon pour leur restitution, a longtemps été une préoccupation majeure. Cependant, une meilleure sensibilisation et des solutions de sécurité plus efficaces ont contribué à réduire son impact.

Par exemple, une entreprise de télécommunications a récemment évité une attaque de ransomware grâce à une formation régulière de son personnel et l’utilisation de solutions de détection avancées. Ces mesures ont permis de détecter l’attaque avant qu’elle ne puisse causer des dommages significatifs.

Les technologies telles que l’Endpoint Detection and Response (EDR) et l’authentification multi-facteurs (MFA) jouent un rôle crucial. Avec 95 % des entreprises jugeant l’EDR efficace, cette technologie est devenue essentielle pour prévenir les ransomwares.

Malgré cette baisse, il est essentiel de ne pas relâcher les efforts. Les ransomwares continuent d’évoluer et de cibler de nouvelles vulnérabilités. Les entreprises doivent donc rester vigilantes et adapter leurs stratégies de cybersécurité.

Importance de la gouvernance et de la sensibilisation

La gouvernance en cybersécurité et la sensibilisation des employés sont des défis constants pour les entreprises. Le baromètre du CESIN souligne l’importance de ces éléments pour renforcer la posture de sécurité d’une organisation.

Les entreprises qui investissent dans la formation continue de leurs employés constatent une réduction significative des incidents de sécurité. Un exemple est une grande banque qui a lancé un programme de sensibilisation à grande échelle, réduisant les incidents de phishing de 30 % en un an.

Marc, consultant en cybersécurité, explique que « la formation ne se limite pas à des sessions ponctuelles. C’est un processus continu qui doit être intégré à la culture d’entreprise. » Le développement de politiques claires et de procédures de réponse aux incidents est également crucial.

Cependant, beaucoup reste à faire. De nombreuses entreprises continuent de négliger la formation et la gouvernance, ce qui les expose à des risques accrus. La sensibilisation doit être une priorité pour toutes les organisations, grandes ou petites.

Impact des nouvelles technologies sur la cybersécurité

Les nouvelles technologies, telles que l’Internet des Objets (IoT) et le cloud computing, ont transformé le paysage de la cybersécurité. Bien qu’elles offrent de nombreux avantages, elles introduisent également de nouvelles vulnérabilités.

Par exemple, une entreprise manufacturière a récemment subi une attaque via un dispositif IoT mal sécurisé, compromettant ses systèmes de production. Cette attaque souligne l’importance de sécuriser l’ensemble de l’écosystème technologique d’une entreprise.

Les solutions de sécurité des données (DSPM) et de contrôle d’accès au réseau (NAC) deviennent essentielles pour protéger ces environnements complexes. Avec 50 % des entreprises utilisant le NAC, cette technologie est de plus en plus adoptée.

Marc insiste sur le fait que « l’intégration de la sécurité dès la conception des systèmes IoT et cloud est cruciale pour éviter les incidents. » Le développement de normes de sécurité spécifiques à ces technologies est nécessaire pour garantir la protection des données.

Tendance à l’externalisation des services de cybersécurité

Face à la complexité croissante des menaces, de nombreuses entreprises choisissent d’externaliser certains services de cybersécurité. Le baromètre CESIN révèle une augmentation de l’externalisation des centres de réponse aux incidents (CERT/CSIRT) et des opérations de sécurité (SOC).

Cette tendance s’explique par le besoin d’accéder à des compétences spécialisées et à des technologies avancées. Une entreprise de la finance a récemment externalisé son SOC, améliorant considérablement sa capacité de détection et de réponse aux incidents.

Marc note que « l’externalisation permet aux entreprises de se concentrer sur leur cœur de métier tout en bénéficiant de services de sécurité de pointe. » Cependant, elle nécessite une gestion rigoureuse des partenaires pour garantir la qualité des services.

Malgré ces avantages, l’externalisation comporte des risques, notamment en matière de confidentialité des données. Les entreprises doivent évaluer soigneusement leurs besoins et choisir des partenaires fiables pour assurer la sécurité de leurs informations sensibles.

À retenir

  • Les attaques DDoS augmentent, nécessitant des défenses avancées.
  • Les ransomwares reculent grâce à une meilleure prévention.
  • La gouvernance et la sensibilisation restent cruciales.
  • Les nouvelles technologies apportent de nouvelles vulnérabilités.
  • L'externalisation des services de cybersécurité est en hausse.

Questions fréquentes

Pourquoi les attaques DDoS sont-elles en augmentation ?
Les attaques DDoS augmentent en raison de leur capacité à perturber les services en ligne en submergeant les systèmes de trafic malveillant, nécessitant des défenses avancées pour les contrer.

Sources

Tags
Afficher plus
Photo of Olivier Gouin

Olivier Gouin

Olivier occupe aujourd'hui la fonction de Coordonnateur Régional sur la Zone Ouest (défense) du Réseau des Experts Cyber Menaces de la Police Nationale - Le RECyM depend de l'Office Anti-Cybecriminalité (OFAC). Son parcours illustre une synergie unique entre les univers de la défense et du monde civil, du public comme du privé, dans des domaines de la haute technologique, de la sécurité de l'information, de l'industrie et du secteur des services, de la gestion des risques et des assurances. Son expertise s'étend également à la formation spécialisée, notamment auprès des Compagnies d'assurances, des Courtiers et des Agents Géneraux sur les risques liés au numerique et à la cybersécurité. Très présent dans le monde de l'innovation technologique et du numérique, il a accompagné des projets et des programmes dans les secteurs technologiques de pointes et dans un environnement dual. Il a été également co-fondateur du Clusir Bretagne

Articles similaires

Photo of Private Equity : pourquoi le risque cyber pèse désormais sur les valorisations

Private Equity : pourquoi le risque cyber pèse désormais sur les valorisations

il y a 2 semaines
Photo of Stratégies clés et pièges à éviter : les enjeux que chaque CISO doit maîtriser pour convaincre son ComEX

Stratégies clés et pièges à éviter : les enjeux que chaque CISO doit maîtriser pour convaincre son ComEX

il y a 3 semaines
Photo of 52% des PME mal assurées, coûts de cyberattaques jusqu’à 500K€, ce que chaque entreprise doit affronter cette année

52% des PME mal assurées, coûts de cyberattaques jusqu’à 500K€, ce que chaque entreprise doit affronter cette année

il y a 4 semaines
Photo of En 2025, 40% des entreprises négligent le cyber, 3 alertes ignorées, ce que la France doit affronter pour se protéger

En 2025, 40% des entreprises négligent le cyber, 3 alertes ignorées, ce que la France doit affronter pour se protéger

février 14, 2026

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer