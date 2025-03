Attention, une cyberattaque est en cours en ce moment même

mars 2025 par NordPass en collaboration avec NordStellar

Le temps que vous lisiez ces lignes, au moins 12 cyberattaques auront eu lieu, soit une toutes les 14 secondes. Et il est probable que plus de la moitié d’entre elles se produiront aux États-Unis, comme le montre la dernière étude menée par NordPass, un gestionnaire de mots de passe leader sur le marché.

L’étude, menée en collaboration avec NordStellar, une plateforme de gestion de l’exposition aux menaces spécialisée dans la recherche sur les incidents de cybersécurité, confirme une tendance inquiétante : les attaques sont en augmentation.

Au cours du dernier trimestre, les entreprises utilisant l’outil de surveillance du dark web de NordStellar ont constaté 772 incidents de cybersécurité les concernant. En janvier de cette année, 321 incidents avaient déjà été recensés.

Le plus grand nombre de violations de données au cours du dernier trimestre s’est produit aux États-Unis (61), suivis par l’Inde (13) et le Royaume-Uni (7).

Il convient également de noter que le trimestre dernier et en janvier, la majorité des violations ont eu lieu dans des entreprises qui fournissent des services aux entreprises, des services Internet et Web, ainsi que des services bancaires et de prêt, y compris des entreprises de technologie financière.

« Aujourd’hui, alors que les cyberattaques n’ont jamais été aussi nombreuses, un seul mot de passe compromis pourrait encourager les personnes mal intentionnées à accéder sans autorisation aux données confidentielles de l’entreprise. Il est donc essentiel que les organisations renforcent leurs cyberdéfenses non seulement par la formation, mais aussi par l’utilisation des bons outils. Par exemple, vous pouvez utiliser notre outil gratuit de surveillance du dark web pour vérifier si les données de votre entreprise ont déjà été divulguées », explique Karolis Arbaciauskas, responsable des produits professionnels chez NordPass.

Aucune cible n’est trop petite

M. Arbaciauskas ajoute que de nombreux propriétaires de petites entreprises écartent la nécessité d’outils de cybersécurité, car ils pensent que leur entreprise est trop petite ou trop locale pour intéresser les cybercriminels. Cependant, les données montrent la tendance inverse.

« Je sais par expérience que les gens du monde entier pensent de cette façon. Mais c’est un sentiment trompeur. Les cyberattaques ciblant des entreprises ou des individus spécifiques, comme celles que l’on voit dans les films, sont très rares. Les auteurs de menaces ratissent généralement large et voient qui ils peuvent attraper. Et les données montrent que la proie est généralement une petite entreprise comptant jusqu’à 35 employés », prévient Arbaciauskas.

Selon lui, les grandes entreprises accordent généralement plus d’attention à la formation de leurs employés, disposent de politiques de sécurité solides et sont mieux préparées technologiquement pour repousser les attaques. Par conséquent, elles subissent moins de cyberincidents. Et lorsque de grandes entreprises célèbres sont piratées, nous en entendons tous parler dans les médias. Pendant ce temps, des milliers d’incidents dans de petites entreprises passent souvent inaperçus.

Une question de vie ou de mort

Même lorsqu’un incident est détecté, il faut généralement beaucoup de temps pour y répondre et le résoudre. En moyenne, il faut 204 jours aux entreprises pour détecter une violation et 73 jours supplémentaires pour la contenir.

« En raison de l’utilisation de mots de passe réutilisés et peu sécurisés par les employés ou des logiciels malveillants téléchargés, les identifiants de connexion des entreprises apparaissent souvent dans des bases de données ayant fait l’objet de fuites, ce qui donne aux pirates la possibilité de s’introduire dans les systèmes. Pour les petites entreprises, une grave violation de données peut les mettre en faillite, car les coûts financiers et l’atteinte à la réputation peuvent être immenses.

IBM estime que le coût moyen d’une violation de données s’élève à environ 4,45 millions de dollars. Cela représente une augmentation de 15% au cours des trois dernières années, ce qui met en évidence l’impact financier croissant des violations de données sur les entreprises d’aujourd’hui.

Que faire si le profil de votre entreprise est concerné par cette étude ?

Selon Arbaciauskas, toute organisation, quelle que soit sa taille ou son type, doit être prudente en matière de cybersécurité. L’utilisation d’outils essentiels tels que les gestionnaires de mots de passe qui permettent une gestion sécurisée des identifiants et des accès de l’entreprise, ou les solutions de réseau privé virtuel (VPN), constitue une première étape vers une meilleure résilience face aux menaces en ligne.

En outre, les audits de cybersécurité sont utiles pour identifier les vulnérabilités de l’infrastructure informatique d’une organisation et préparer des stratégies de résilience. Il est également essentiel d’investir dans la sensibilisation globale à la cybersécurité au sein de l’organisation, afin d’éviter les erreurs humaines qui conduisent souvent à de graves violations de données.

Méthodologie

Cette étude a été réalisée en collaboration avec NordStellar, une société spécialisée dans la recherche sur les incidents de cybersécurité. Les données ont été analysées en fonction de facteurs tels que le pays, le secteur d’activité, le type d’entreprise, la taille de l’entreprise et les types de données concernées. L’étude se concentre sur les violations survenues au cours du dernier trimestre (de début octobre à fin décembre) et en janvier 2025. Les recherches et données précédentes sont disponibles dans cet article de blog.