Explosion des compromissions internes, partenaires multiples et usages émergents de l’IA générative redessinent les priorités de la cybersécurité. Responsabilisation, prévention et résilience deviennent les maîtres-mots pour anticiper les nouveaux risques.
En 2025, les cybermenaces continuent d’évoluer et redéfinissent les contours de la sécurité numérique dans les organisations. L’édition 2025 de notre rapport annuel sur les compromissions de données (Data Breach Investigations Report) met ainsi en lumière une situation préoccupante : hausse des intrusions systèmes, compromissions internes en augmentation et incidents croissants liés aux partenaires ou fournisseurs. Autant de signaux faibles qui imposent une transformation profonde des approches de cybersécurité.
Face à ces changements, trois impératifs se dessinent : mieux répartir les responsabilités, comprendre l’impact des technologies émergentes comme l’IA générative et adopter une culture de prévention partagée.
Menaces internes et fournisseurs : des angles morts trop fréquents
Nous constatons ainsi une évolution préoccupante des compromissions de données, qui ne viennent pas uniquement de l’extérieur, mais de plus en plus de l’intérieur même des organisations. La région EMEA se distingue cette année avec près d’un tiers des compromissions (29 %) liées à des acteurs internes, très souvent dues à des erreurs non intentionnelles (19 %) ou bien à des usages abusifs (8 %). Ces chiffres posent une question cruciale : les collaborateurs sont-ils suffisamment formés et responsabilisés ?
Autre constat inquiétant : les compromissions impliquant des partenaires ont doublé en un an, passant de 15 % à 30 %. Aujourd’hui, les organisations ne dépendent plus d’un ou deux fournisseurs, mais parfois de dizaines, voire de centaines, ce qui augmente inévitablement la surface d’attaque. Ce phénomène a mis en évidence des comportements à risque, telles que la réutilisation d’identifiants dans des environnements tiers, un facteur de risque que beaucoup d’organisations n’ont pas suffisamment intégré dans leurs stratégies de cybersécurité.
La responsabilité est donc collective : collaborateurs, fournisseurs et dirigeants, chacun a un rôle à jouer dans la sécurisation de l’écosystème numérique.
L’IA générative : des usages croissants mais un impact encore flou
L’intelligence artificielle générative émerge en tant que nouvelle technologie avec un potentiel croissant dans le domaine de la cybersécurité. Elle se voit progressivement adoptée par les entreprises, mais est encore en phase d’adoption et son impact reste pour l’instant limité.
Les attaques traditionnelles, comme l’exploitation des vulnérabilités logicielles, continuent de dominer le paysage des cybermenaces car plus fréquentes et plus efficaces. Mais on note également que 15 % des employés accèdent régulièrement aux systèmes d’IA générative avec leurs appareils professionnels et cela au moins une fois tous les 15 jours. Un grand nombre d’entre eux utilisent leurs adresses mails personnelles comme identifiants de leurs comptes (72 %) ou utilisent leurs adresses mails professionnelles sans systèmes d’authentification (17 %).
Il est à prévoir que les progrès de l’IA sur les fronts offensif et défensif progresseront probablement de concert au fur et à mesure que les applications pratiques seront explorées. Cependant, tant que les attaques traditionnelles resteront les plus courantes, l’IA ne pourra probablement pas à elle seule résoudre les défis actuels de la cybersécurité.
De la culture du risque à la culture de la résilience
Face à l’intensification des cyberattaques, il devient crucial d’adopter des bonnes pratiques, et ce à tous les niveaux de l’organisation, pour aider à renforcer la résilience et ainsi réduire les risques. La cybersécurité ne peut plus – et ne doit plus – être perçue comme une responsabilité isolée, elle est bel et bien une préoccupation partagée à l’échelle de toute une entreprise.
Il est donc primordial d’intégrer une culture de la cybersécurité où chaque collaborateur est sensibilisé aux enjeux et comprend son rôle clé dans la gestion des risques. Pour contrer cette montée des compromissions d’origine interne et externe, il est essentiel de renforcer à la fois les défenses techniques et les mécanismes de contrôle internes, en intégrant des stratégies comme le « Zero Trust » et en investissant dans la formation des employés. Enfin, les entreprises doivent renforcer la sécurité de leur chaîne d’approvisionnement en auditant leurs partenaires et en imposant des standards de sécurité clairs.
La mise en place de ces initiatives permettra d’aider les organisations à mieux anticiper les cybermenaces et de se renforcer face aux attaques internes et externes.
____________________________
Par Marc Chousterman, Principal Cybersecurity Architect chez Verizon Business France
puis