En matière de cybersécurité, une constatation s’impose : la très vaste majorité des attaques démarrent par un email de phishing ciblant l’éternel maillon faible de la sécurité des SI : les utilisateurs. Et ceci malgré les campagnes de sensibilisation qui se multiplient en entreprise.
Le phishing est une menace quotidienne aussi bien pour les internautes que pour les entreprises. Bien que ces dernières aient intensifié les campagnes de sensibilisation, le risque demeure toujours aussi élevé, surtout avec l’essor du télétravail et l’utilisation généralisée d’outils collaboratifs tels que Microsoft 365 et Google Workspace.
Comme le montre la dernière étude Mimecast,, 85% des entreprises françaises ont été ciblées en 2022 par des attaques de phishing par email (97% à l’échelle mondiale).
Et 90% des violations de sécurité des entreprises (que ce soit du vol de données, de l’usurpation d’identité, de l’installation de portes dérobées ou de l’attaque par ransomware) démarrent par une attaque de type Phishing. Des chiffres qui ne doivent pas surprendre sachant que 67% des entreprises ont constaté une augmentation des menaces liées aux emails en 2022.
Le Phishing est donc bien l’ennemi numéro 1 parce qu’il est le prélude à bien d’autres formes de cyber-attaque.
Selon l’étude, 94% des entreprises estiment désormais avoir besoin de protections plus solides que celles fournies en standard avec Microsoft 365 et Google Workspace. Ce très pourcentage reflète en réalité plusieurs réalités. Il s’explique d’abord par l’omni présence de ces solutions dans les entreprises et dès lors une bonne perception par les cybercriminels du fonctionnement des systèmes anti-phishing intégrés et donc de comment essayer de les contourner. Il s’explique également probablement par une méconnaissance des protections existantes, certaines étant parfois optionnelles ou non activée par défaut.
Outre ce renforcement des protections, les entreprises françaises ont également pris conscience de l’importance de mieux sensibiliser leurs collaborateurs aux risques cyber : 98% d’entre elles ont mis en place des campagnes de formation ou sensibilisation. Néanmoins, 8 responsables IT sur 10 estiment que leur entreprise reste perméable à des fuites de données involontaires causées par l’imprudence ou la négligence de collaborateurs. Ce n’est pas si surprenant quand on sait que seulement 19% des entreprises françaises offrent une sensibilisation en continue aux risques cyber.
Une infographie dédiée aux entreprises françaises et issue du rapport Mimecast « State of email Security Report 2023 » résume ces résultats :
puis