Rapport Verizon - Data Breach Investigations Report 2025 : les intrusions système doublent dans la région EMEA
Rapport Verizon - Data Breach Investigations Report 2025 : les intrusions système doublent dans la région EMEA - Malwares
Verizon Business publie son rapport 2025 sur les compromissions de données (Data Breach Investigations Report, DBIR). Celui-ci met en lumière une forte hausse mondiale des compromissions de données, avec une recrudescence particulièrement préoccupante des intrusions système dans la région EMEA (Europe, Moyen-Orient, Afrique). Ces attaques ont presque doublé, représentant désormais 53 % des attaques dans la région, contre 27 % l'an dernier.
L'édition 2025 du rapport s'appuie sur l'analyse de plus de 22 000 incidents de sécurité, dont 12 195 compromissions confirmées. Elle révèle une multiplication par deux des attaques impliquant des tiers, atteignant 30 %, ainsi qu'une augmentation de 34 % de l'exploitation de vulnérabilités dans le monde. Dans la région EMEA, près d'un tiers (29 %) des compromissions proviennent de l'intérieur même des organisations, un contraste frappant avec l'Asie-Pacifique (1 %) et l'Amérique du Nord (5 %). Bien que la région EMEA enregistre la plus forte proportion de compromissions causées par des acteurs internes, le nombre total d'acteurs impliqués a diminué de 41 % en 2025, en raison d'une progression plus rapide d'autres types de menaces.
« Le nombre inquiétant de compromissions internes dans la région EMEA souligne l'urgence pour les entreprises de renforcer leur cybersécurité interne. Il ne suffit plus de se prémunir contre les attaques externes : il faut aussi instaurer une culture de la sécurité fondée sur la conscience des risques et la responsabilisation des collaborateurs », déclare Sanjiv Gossain, Group Vice President et Head of EMEA chez Verizon Business. « La flambée des intrusions systémiques dans la région est un signal d'alerte fort : les organisations doivent d'urgence consolider leurs défenses externes et leurs mécanismes de contrôle internes, en investissant dans des formations, des contrôles d'accès renforcés et des cadres de sécurité “zero trust”. »
Principaux enseignements pour la région EMEA :
• Intrusions système : les compromissions liées à des intrusions système atteignent 53 %, presque le double des 27 % enregistrés en 2024
• Fuites internes : 29 % des compromissions proviennent de l'interne, dont 19 % dues à des erreurs involontaires et 8 % à des usages abusifs (utilisation non autorisée de données et contraire à la politique de l'entreprise)
• Ingénierie sociale : deuxième vecteur d'attaque dans la région, le phishing représente 19 % des compromissions
Enseignements clés au niveau mondial :
• Exploitation de vulnérabilités : +34 %, notamment via des attaques zero-day ciblant des périphériques périmétriques et des VPN
• Rançongiciels (ransomware) : +37 % par rapport à 2024, présents dans 44 % des compromissions, bien que le montant médian des rançons payées ait diminué
• Implication de tierces parties : la proportion de compromissions impliquant des partenaires ou fournisseurs a doublé, soulignant les risques liés à la chaîne d'approvisionnement et aux écosystèmes des partenaires
• Facteur humain : reste omniprésent, avec une forte corrélation entre ingénierie sociale et vols d'identifiants
« Les conclusions du DBIR soulignent l'importance d'une stratégie de défense à plusieurs niveaux », commente Chris Novak, Vice President, Global Cybersecurity Solutions, Verizon Business. « Il est crucial d'investir dans des politiques robustes, incluant des mots de passe forts, la correction rapide des failles et une formation continue pour les employés. »
Focus sectoriel : l'industrie manufacturière confrontée à une multiplication par six des attaques d'espionnage
Le rapport DBIR 2025 met en lumière des évolutions préoccupantes des cybermenaces ciblant des secteurs clés à l'échelle mondiale. L'industrie manufacturière a connu une hausse spectaculaire des compromissions motivées par l'espionnage : celles-ci ont été multipliées par six en un an, passant de 3 % à 20 %.
Le secteur de la santé subit également une montée en puissance des menaces d'espionnage, tandis que les domaines de l'éducation et des services financiers continuent de faire face à des attaques persistantes.
Du côté du retail, les incidents ont augmenté de 15 % depuis 2024. Les cybercriminels ciblent désormais des données plus accessibles comme les identifiants clients, documents internes ou stratégies commerciales, au lieu des données de cartes bancaires.
« Les résultats du DBIR de cette année dressent un tableau contrasté. Les optimistes y verront un signal encourageant : 64 % des organisations victimes de ransomwares ont refusé de payer la rançon, contre 50 % il y a deux ans. À l'inverse, les plus prudents remarqueront que les entreprises ne disposant pas d'un niveau de maturité suffisant en matière d'IT et de cybersécurité — souvent des PME — continuent de payer un lourd tribut, avec des ransomwares présents dans 88 % des compromissions constatées », observe Craig Robinson, Research Vice President, Security Services chez IDC. « Il n'existe pas de solution miracle contre les cyberattaques, mais le rôle de leader joué par Verizon dans la pédagogie autour des motivations, tactiques et techniques des attaquants constitue un atout majeur pour renforcer la sensibilisation mondiale et améliorer la préparation cyber des organisations. »
