L’édition 2024 du rapport du FME sur la cybersécurité mettait l’accent sur les inégalités croissantes dans le cyberespace, le cru 2024 met en lumière la complexité croissante du paysage cyber qui a des conséquences profondes et étendues pour les organisations et les États.

Le « Global Cybersecurity Outlook 2025 » du Forum économique mondial (FME) dresse un paysage cyber très complexe. Cette complexité est due à une série de facteurs aggravants :
  • L’escalade des tensions géopolitiques contribue à un environnement plus incertain

  • L’intégration et la dépendance accrues à l’égard de chaînes d’approvisionnement plus complexes conduisent à un environnement plus incertain

  • L’adoption rapide des technologies émergentes contribue à l’apparition de nouvelles vulnérabilités que les cybercriminels exploitent efficacement pour atteindre une plus grande sophistication et une plus grande échelle

  • Dans le même temps, la prolifération des exigences réglementaires alourdit le fardeau de la conformité pour les organisations.
Cet environnement complexe a des conséquences majeures. Quelque 35 % des petites entreprises estiment que leur cyberrésilience est insuffisante, une proportion qui a été multipliée par sept depuis 2022. En revanche, la part des grandes organisations déclarant une cyberrésilience insuffisante a presque diminué de moitié.

Une supply chain fragilisée

Le secteur public est touché de manière disproportionnée : 38 % des personnes interrogées font état d’une résilience insuffisante, contre seulement 10 % des moyennes et grandes entreprises privées.


Cette inégalité s’étend à la cybersécurité. 49 % des organisations du secteur publiques indiquent qu’elles ne disposent pas des talents nécessaires pour atteindre leurs objectifs en matière de cybersécurité, soit une augmentation de 33 % par rapport à
l’édition précédente.


Ces inégalités ont bien sûr des répercutions sur la supply chain. Parmi les grandes organisations, 54 % ont indiqué que les défis liés à la chaîne d’approvisionnement représentent le principal obstacle à leur résilience. « La complexité croissante des chaînes d’approvisionnement, associée à un manque de visibilité et de surveillance des niveaux de sécurité des fournisseurs, s’est révélée être le principal risque de cybersécurité pour les organisations », lit-on dans ce rapport.

IA et phishing

Les principales préoccupations concernent les vulnérabilités logicielles introduites par des tiers et la propagation de cyberattaques dans l’ensemble de l’écosystème. L’intelligence artificielle étant maintenant partout, ce rapport évoque son impact sur la protection des données. Alors que 66 % des organisations s’attendent à ce que l’IA produise l’impact le plus important sur la cybersécurité dans l’année à venir, seul un tiers (37 %) déclarent avoir mis en place des processus évaluant la sécurité des outils d’IA avant
leur déploiement.

Quelque 72 % des personnes interrogées font état d’une augmentation des cyberrisques organisationnels, les ransomwares restent une préoccupation majeure. Près de 47 % des organisations citent les avancées adverses alimentées par l’IA générative (GenAI) comme leur principale préoccupation. En 2024, il y a eu une forte augmentation des attaques de phishing et d’ingénierie sociale, avec 42 % des organisations ayant signalé
de tels incidents.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR