{"id":7365,"date":"2023-02-14T15:51:17","date_gmt":"2023-02-14T15:51:17","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3193\/"},"modified":"2026-05-10T19:10:32","modified_gmt":"2026-05-10T19:10:32","slug":"les-30-principaux-scenarios-de-menace-pour-la-cybersecurite","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2023\/02\/14\/les-30-principaux-scenarios-de-menace-pour-la-cybersecurite\/","title":{"rendered":"Les 30 principaux sc\u00e9narios de menace pour la cybers\u00e9curit\u00e9"},"content":{"rendered":"

La situation des menaces pour la cybers\u00e9curit\u00e9, d\u00e9sormais des facteurs de succ\u00e8s d\u00e9cisifs pour les organisations et les entreprises, s’aggrave de jour en jour. Une fois l’infrastructure informatique menac\u00e9e, il s’agit de la perte de sommes consid\u00e9rables, de confiance et de r\u00e9putation. Un classement montre les donn\u00e9es et faits les plus r\u00e9cents ainsi que des informations utiles sur la cybers\u00e9curit\u00e9.<\/strong><\/p>\n

La cybercriminalit\u00e9 est aujourd’hui un secteur \u00e9conomique \u00e0 part enti\u00e8re avec un chiffre d’affaires de 1,5 milliard de dollars am\u00e9ricains<\/a> – et un risque s\u00e9rieux pour le commerce mondial. Selon le Digitalverband Bitkom, la cybercriminalit\u00e9 cause chaque ann\u00e9e un pr\u00e9judice de 203 milliards d’euros \u00e0 l’\u00e9conomie allemande. Le BSI (Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 informatique) \u00e9value la cybers\u00e9curit\u00e9 dans son dernier rapport sur la situation de la s\u00e9curit\u00e9 informatique<\/a> comme tr\u00e8s pr\u00e9occupante et s’attend \u00e0 ce que la situation continue de s’aggraver.<\/p>\n

\"\"\u00ab La connaissance des menaces existantes, des tendances et de l’impact de la cybercriminalit\u00e9 sur les entreprises est d\u00e9cisive pour la mise en place de mesures de protection et l’am\u00e9lioration des dispositions de s\u00e9curit\u00e9 \u00bb, d\u00e9clare le Dr. Sebastian Schmerl, Directeur des services de s\u00e9curit\u00e9 EMEA chez Arctic Wolf, fournisseur de services d’op\u00e9rations de s\u00e9curit\u00e9. Cependant, les entreprises manquent souvent des informations n\u00e9cessaires pour se pr\u00e9parer au mieux aux cyberattaques.<\/p>\n

Une premi\u00e8re \u00e9tape vers une meilleure compr\u00e9hension des m\u00e9thodes des cybercriminels est la connaissance des donn\u00e9es et faits pertinents en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n

 <\/p>\n

30 chiffres pertinents sur la cybers\u00e9curit\u00e9 – \u00e0 l\u2019\u00e9chelle mondiale et en Allemagne :<\/h2>\n
    \n
  1. Le danger int\u00e9rieur :<\/strong> 19 % des violations de la protection des donn\u00e9es sont caus\u00e9es par des erreurs internes.<\/li>\n
  2. Les utilisateurs dans le viseur :<\/strong> 58 % des violations de la protection des donn\u00e9es visent des donn\u00e9es personnelles.<\/li>\n
  3. Criminalit\u00e9 organis\u00e9e :<\/strong> Environ quatre violations de la protection des donn\u00e9es sur cinq sont imputables \u00e0 la criminalit\u00e9 organis\u00e9e.<\/li>\n
  4. Facteur humain :<\/strong> Les comportements incorrects repr\u00e9sentent toujours un risque de s\u00e9curit\u00e9 \u00e9norme et sont responsables de 14 % des violations.<\/li>\n
  5. Attention aux configurations incorrectes :<\/strong> Huit entreprises sur dix (81 %) consid\u00e8rent les vuln\u00e9rabilit\u00e9s et les configurations incorrectes comme la plus grande menace pour leur infrastructure.<\/li>\n
  6. Augmentation des vuln\u00e9rabilit\u00e9s :<\/strong> En Allemagne, 10 % de vuln\u00e9rabilit\u00e9s suppl\u00e9mentaires ont \u00e9t\u00e9 d\u00e9couvertes dans les solutions logicielles en 2021 par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente, 13 % d\u2019entre elles s\u2019\u00e9tant av\u00e9r\u00e9es graves.<\/li>\n
  7. Vecteurs d\u2019attaque populaires :<\/strong> Les identifiants compromis \u00e9taient le vecteur d\u2019attaque le plus fr\u00e9quent, suivi du phishing et des vuln\u00e9rabilit\u00e9s.<\/li>\n
  8. S\u00e9curit\u00e9 de la cha\u00eene d\u2019approvisionnement :<\/strong> La cha\u00eene d\u2019approvisionnement \u00e9tait impliqu\u00e9e dans 61 % des incidents cette ann\u00e9e.<\/li>\n
  9. Absence de MFA :<\/strong> Dans 80 % des cas d\u2019e-mails professionnels compromis, les entreprises concern\u00e9es n\u2019utilisaient pas d\u2019authentification \u00e0 plusieurs facteurs.<\/li>\n
  10. Incident de s\u00e9curit\u00e9 plus important :<\/strong> 53 % des entreprises allemandes admettent avoir v\u00e9cu au moins un incident de s\u00e9curit\u00e9 plus important.<\/li>\n
  11. La ran\u00e7ongiciel prosp\u00e8re :<\/strong> Le nombre d\u2019attaques par ran\u00e7ongiciel a augment\u00e9 de 435 % depuis 2020.<\/li>\n
  12. Attaques par ran\u00e7ongiciel \u00e0 plusieurs millions :<\/strong> 700 millions d\u2019attaques par ran\u00e7ongiciel ont eu lieu en 2021.<\/li>\n
  13. Les exploits de ran\u00e7ongiciel les plus importants :<\/strong> Microsoft Exchange (ProxyShell) et VMWare Horizon (Log4J) restent les deux exploits externes les plus importants utilis\u00e9s pour la propagation des ran\u00e7ongiciels.<\/li>\n
  14. Acc\u00e8s contre de l\u2019argent :<\/strong> Les demandes de ran\u00e7on ont plus que doubl\u00e9 en 2022.<\/li>\n
  15. Les \u00ab hame\u00e7onneurs \u00bb dangereux :<\/strong> 64 % des entreprises citent le phishing comme leur principal probl\u00e8me.<\/li>\n
  16. Le savoir prot\u00e8ge :<\/strong> 48 % des entreprises voient la n\u00e9cessit\u00e9 d\u2019acqu\u00e9rir plus de connaissances pour lutter contre le phishing.<\/li>\n
  17. Budgets de s\u00e9curit\u00e9 2022 :<\/strong> Les entreprises ont d\u00e9pens\u00e9 170 milliards de dollars pour des produits et services de s\u00e9curit\u00e9 en 2022.<\/li>\n
  18. Les co\u00fbts stimulent les investissements en s\u00e9curit\u00e9 :<\/strong> Les co\u00fbts sont le facteur le plus important que les entreprises prennent en compte lors de la mise en place d\u2019un programme de s\u00e9curit\u00e9.<\/li>\n
  19. D\u00e9fi du cloud :<\/strong> 28 % des entreprises citent la s\u00e9curit\u00e9 du cloud comme leur plus grand probl\u00e8me d\u2019infrastructure.<\/li>\n
  20. D\u00e9veloppement de la s\u00e9curit\u00e9 du cloud :<\/strong> 22 % des entreprises pr\u00e9voient d\u2019\u00e9tendre la s\u00e9curit\u00e9 du cloud dans l\u2019ann\u00e9e \u00e0 venir.<\/li>\n
  21. Violation de la protection des donn\u00e9es co\u00fbteuse :<\/strong> 4,35 millions de dollars sont les co\u00fbts totaux moyens d\u2019une violation de la protection des donn\u00e9es dans le monde.<\/li>\n
  22. Budget pour la cybers\u00e9curit\u00e9 :<\/strong> Malgr\u00e9 l\u2019augmentation des menaces cybern\u00e9tiques, 23 % des entreprises allemandes ne pr\u00e9voient pas d\u2019augmenter leur budget de s\u00e9curit\u00e9 en 2023.<\/li>\n
  23. P\u00e9nurie de main-d\u2019\u0153uvre qualifi\u00e9e :<\/strong> 76 % des entreprises ne peuvent pas atteindre leurs objectifs de s\u00e9curit\u00e9 en raison d\u2019un manque de personnel.<\/li>\n
  24. Experts en s\u00e9curit\u00e9 recherch\u00e9s :<\/strong> On estime qu\u2019il y aura 3,5 millions de postes vacants dans le domaine de la cybers\u00e9curit\u00e9 dans le monde d\u2019ici 2025.<\/li>\n
  25. Couverture insuffisante du personnel informatique :<\/strong> En Allemagne, il manque d\u00e9j\u00e0 137 000 experts en informatique.<\/li>\n
  26. Responsabilit\u00e9 :<\/strong> 56 % des entreprises voient la responsabilit\u00e9 de la protection de l\u2019infrastructure dans les \u00e9quipes informatiques.<\/li>\n
  27. Responsabilit\u00e9 des incidents cybern\u00e9tiques :<\/strong> Si des incidents cybern\u00e9tiques se sont r\u00e9ellement produits, 47 % des entreprises allemandes recherchent \u00e9galement les responsables dans les \u00e9quipes informatiques et de cybers\u00e9curit\u00e9.<\/li>\n
  28. L\u2019aide est la bienvenue :<\/strong> 53 % des entreprises travaillent d\u00e9j\u00e0 avec un prestataire de services ou en engageront un dans l\u2019ann\u00e9e \u00e0 venir.<\/li>\n
  29. D\u00e9tection et r\u00e9ponse g\u00e9r\u00e9es :<\/strong> D\u2019ici 2025, 50 % des entreprises utiliseront des services MDR pour la surveillance, la d\u00e9tection et la r\u00e9ponse aux menaces, qui offrent des fonctions de confinement et d\u2019att\u00e9nuation des menaces.<\/li>\n
  30. Normes de s\u00e9curit\u00e9 obligatoires :<\/strong> D\u2019ici 2023, les r\u00e9glementations gouvernementales qui obligent les entreprises \u00e0 garantir les droits des consommateurs affecteront cinq milliards de citoyens et plus de 70 % du PIB mondial.<\/li>\n<\/ol>\n

     <\/p>\n

    Ce billet de blog est bas\u00e9 sur un communiqu\u00e9 de presse d\u2019Arctic Wolf.<\/em><\/p>\n

    Fait :<\/strong> Chaque troisi\u00e8me entreprise allemande a d\u00e9clar\u00e9 au moins une panne de donn\u00e9es depuis l\u2019entr\u00e9e en vigueur du RGPD, selon Bitkom.<\/p>\n

    Fait :<\/strong> Les entreprises allemandes investissent en moyenne 14 % de leur budget informatique dans la cybers\u00e9curit\u00e9, selon Bitkom.<\/p>\n<\/p>\n

    L’essentiel<\/h2>\n