Le rapport annuel de Verizon, un panorama très détaillé des intrusions et les violations de données dans le monde, montre une nette augmentation de ces menaces. La France figure parmi les pays les plus touchés en 2024. L'implication d’acteurs tiers dans les violations est en hausse.

Le DBIR de Verizon (Data Breach Investigations Report) est un bilan annuel de référence basé sur des milliers d'incidents et de violations confirmées. Le graphique ci-dessous comparant les chiffres de 2024 (marqués 2025) par rapport à 2023 (marqués 2024), indiquent une montée inquiétante des intrusions dans le SI, soit 53 % des risques en 2024 contre 36 % en 2023. Petite éclaircie, les erreurs technique diverses en baisse (12 % en 2024 contre 25 % en 2023. De même l’ingénierie sociale a décru de 5 %
d’une année sur l’autre.

Source : Verizon

La France et l’EMEA principales victimes en 2024 pour la violation de données

Pour la France, la CNIL confirme une montée de 20 % de la violation des données par rapport à 2023. Une étude de Surfshark montre une hausse stratosphérique du nombre de comptes compromis, soit 14 fois plus en 2024 qu’en 2023. Pour rappel, IBM évalue à
4,88 millions de dollars le coût moyen global d’une violation de données en 2024, soit 10 % de plus que l’année dernière.

En 2024, Free et France Travail et d’autres entités se sont vu dérober des dizaines de millions d’informations personnelles issues de comptes compromis, une confirmation des chiffres du DBIR. Dans la zone EMEA (Europe-Moyen-Orient-Afrique), les compromissions associées à des intrusions système atteignent plus de la moitié des risques confirmés, soit 53 %, dont 40 % associés à des ransomwares. Deux fois plus qu’en 2023, où elles ne représentaient que 27 %.

Si la majorité des attaques sont extérieures, la zone EMA se distingue par la forte proportion de fuites en interne, soit 29 % des compromissions qui en proviennent. Dont
19 % dues à des erreurs et 8 % à des usages malveillants qui sont presque exclusivement des abus de privilèges d’accès.

L'ingénierie sociale arrive en deuxième position des attaques, le phishing qui en est une déclinaison apparait dans 19 % de toutes les atteintes à la sécurité dans la région EMEA. La motivation financière est massive, sans surprises, elle représente 87 % des pirates, mais 19 % des attaques sont motivées par l'espionnage. Il existe également un petit nombre de cas d'utilisation abusive, soit 8 % des menaces provenant d’élévation incorrecte
de privilèges.

L’ingénierie sociale arrive en deuxième position des attaques avec l'hameçonnage (phishing) qui apparaît dans 19 % de toutes les violations dans la région EMEA

À l’échelle mondiale, augmentation sensible des risques liés à la chaîne d’approvisionnement et aux partenaires

Indicateur préoccupant, au niveau mondial, les attaques zero-day ciblant des équipements et des VPN ont bondi de 34 %. Les attaques par ransomwares sont en hausse de 37 % et ces malwares figurent dans 44 % des compromissions. Les vulnérabilités non corrigées sont également en hausse.

Si les entreprises ont fait des efforts en interne, force est de reconnaitre que les compromissions impliquant des partenaires ou des fournisseurs ont doublé. Le facteur humain reste essentiel et les chiffres du DBIR montrent une forte corrélation entre ingénierie sociale et vols d’identifiants.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR