Cybersécurité en entreprise : bilan et enseignements d’une décennie d’analyses avec le CESIN

Posted On 27 Jan 2025

Le 10ᵉ baromètre annuel du CESIN met en lumière une décennie d’évolutions en cybersécurité, illustrant comment les entreprises françaises s’adaptent (ou pas) pour contrer des menaces toujours plus complexes et sophistiquées.

Depuis 2015, le baromètre annuel du CESIN, réalisé en collaboration avec OpinionWay, s’est imposé comme une référence pour comprendre les enjeux de la cybersécurité en entreprise. Pour cette 10ᵉ édition, 401 RSSI et Directeurs Cybersécurité ont partagé leurs observations sur les tendances, menaces, et stratégies marquant l’année 2024. Alors que les cyberattaques se stabilisent en volume, leur impact ne cesse de croître, notamment avec la montée du vol de données et des perturbations opérationnelles. Parallèlement, de nouvelles menaces, comme les deepfakes, et des technologies innovantes, comme l’intelligence artificielle, redéfinissent les priorités des entreprises. Cette analyse approfondit également l’évolution des stratégies de défense, le rôle de la réglementation et l’intégration croissante de la cybersécurité dans les initiatives de RSE. Plus qu’un bilan, ce baromètre offre des clés pour anticiper les défis de demain et renforcer la résilience face à un environnement en constante mutation.

Les principaux enjeux de la cybersécurité : tendances et menaces actuelles

Stabilisation des attaques mais intensification des impacts

Le baromètre 2024 montre que 47% des entreprises ont été victimes d’une cyberattaque significative, un chiffre stable par rapport à 2023, traduisant une résilience accrue. Cependant, cette stabilité masque une intensification des impacts, notamment le vol de données, en hausse de 11 points, atteignant 42%. Ces attaques entraînent également des perturbations opérationnelles pour 65% des entreprises touchées, mettant en exergue la nécessité d’une gestion proactive.

Le phishing demeure le vecteur principal des cyberattaques (60%), suivi de l’exploitation des failles (47%) et des attaques DDoS (41%). La nouveauté cette année est l’entrée des deepfakes dans le paysage des menaces (9%), signalant une sophistication accrue des cybercriminels. Ces technologies, qui permettent de manipuler voix et images, amplifient l’efficacité des attaques d’ingénierie sociale et des arnaques au président.

L’évolution des menaces : entre spécialisation et retrait

Les attaques hyper-volumétriques continuent de se développer, tout comme le cyberespionnage, identifié comme un risque majeur par 37% des entreprises. À l’inverse, les ransomwares enregistrent une baisse notable (-9 points), témoignant de l’efficacité des outils et processus de défense.

Exergue 1 :
Les deepfakes émergent comme une technologie de menace dévastatrice, exigeant des stratégies de détection renforcées.

En 2024, le rôle des tiers dans les incidents est également mis en évidence, avec 28% des entreprises pointant des pratiques insuffisantes. Bien que 85% des contrats incluent désormais des clauses de sécurité, cette protection demeure un point critique.

Des stratégies de défense en constante amélioration

Adoption croissante des technologies avancées

Face à un environnement de menaces sophistiqué, les entreprises renforcent leurs défenses en adoptant des technologies avancées. 95% des RSSI considèrent les solutions EDR efficaces, une progression de 5 points par rapport à 2023. L’authentification multi-facteurs reste incontournable, tandis que les concepts émergents comme le Zero Trust (+7 points) et le VOC (Vulnerability Operation Center, +9 points) gagnent du terrain.

En ce qui concerne les environnements cloud, l’adoption des solutions EASM (External Attack Surface Management) et CAASM (Cyber Asset Attack Surface Management) a permis une réduction de la mauvaise visibilité des assets (-7 points). Ces avancées, bien qu’encourageantes, nécessitent une vigilance continue pour minimiser les angles morts et sécuriser les accès administratifs.

Sensibilisation et port des plaintes : des leviers essentiels

La formation des collaborateurs reste une priorité majeure, avec 85% des utilisateurs sensibilisés aux risques cyber. Cette stratégie est essentielle pour limiter les comportements à risque et renforcer la sécurité collective.

En parallèle, 62% des entreprises ayant subi une cyberattaque ont porté plainte, une proportion encore insuffisante pour un secteur où la collaboration avec les autorités est cruciale. Signaler les incidents contribue non seulement à la lutte collective mais également à la dissuasion des cybercriminels.

Exergue 2 :
Porter plainte après une cyberattaque est un signal fort en faveur d’une cybersécurité collective renforcée.

Les défis de demain : intelligence artificielle et RSE en cybersécurité

L’essor de l’intelligence artificielle

L’intelligence artificielle (IA) connaît une adoption spectaculaire en 2024, avec 69% des entreprises l’intégrant dans leurs processus, contre 46% en 2023. Toutefois, seules 35% l’utilisent dans leur stratégie de cybersécurité, révélant un potentiel inexploité. Les outils basés sur l’IA offrent pourtant des solutions prometteuses pour détecter les anomalies et anticiper les menaces.

Gouvernance, budgets et réglementation

Les priorités budgétaires montrent des signes de stagnation, avec une diminution des intentions d’augmenter les effectifs (-13 points) et les investissements techniques (-15 points). Pourtant, la cybersécurité reste un enjeu stratégique, se plaçant dans le TOP 3 des risques d’entreprise.

La réglementation continue de se renforcer : 79% des entreprises déclarent être impactées par des normes comme NIS2 et DORA, et 52% rapportent un impact fort. Ces exigences exigent une adaptation des stratégies, particulièrement pour intégrer des normes de conformité dans les solutions déployées.

RSE et cybersécurité : une alliance stratégique

77% des RSSI associent désormais cybersécurité et responsabilité sociétale, favorisant une culture de sécurité et de conformité. Ce rapprochement traduit une reconnaissance croissante de la cybersécurité comme pilier sociétal, aligné sur les exigences de durabilité et de protection des données.

En dix ans, le baromètre du CESIN a tracé une trajectoire claire : les entreprises françaises progressent dans leur maîtrise des enjeux cyber tout en faisant face à des menaces toujours plus sophistiquées. La collaboration, l’innovation technologique, et la sensibilisation restent des leviers incontournables pour relever les défis à venir.

Lire le 10ème baromètre du CESIN.

Abonnez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.