Retour
  • High-tech
21
2025
Cybersécurité : le bilan 2024

Réalisé par OpinionWay pour le compte du Cesin depuis 2015, le Baromètre de la cybersécuritépermet, chaque année, de dresser un bilan du combat que mènent les entreprises membres de ce club contre les cyberattaques. Des entreprises composées à 14 % de PME, à 39 % d’ETI et à 47 % de grandes entreprises.

Premier enseignement de cette enquête : 47 % des sondés ont subi au moins une cyberattaque réussie en 2024, c’est-à-dire une attaque qui n’a pas pu être arrêtée par les dispositifs de protection ou de prévention. Un chiffre en repli de 2 points sur un an. Pour rappel, ce taux était de 57 % en 2020, 54 % en 2021, 45 % en 2022 et 49 % en 2023. Exception faite de 2023, la tendance s’inscrit donc à la baisse depuis maintenant 5 ans.

Mais attention si le nombre d’attaques a reculé (pour 12 % des entreprises) ou s’est stabilisé (pour 69 %), pour 19 % de l’ensemble des entreprises interrogées (et 25 % des ETI), il a, au contraire, augmenté.

Toujours le phishing

Lorsqu’on les interroge sur le type d’attaques qu’elles ont subi, le phishing est cité par 60 % des entreprises victimes (comme l’an dernier). Pour rappel, le phishing (hameçonnage en français) est une technique qui permet à des pirates de se faire passer pour une banque, un fournisseur ou encore une institution publique auprès d’une entreprise ou d’un particulier afin d’obtenir des informations sensibles (coordonnées bancaires, mots de passe…) ou d’introduire un logiciel malveillant dans un système informatique. Basée sur l’usurpation de l’identité d’un tiers de confiance, cette technique d’attaque est difficile à contrer, ce qui explique son succès.

Les autres vecteurs d’attaques les plus souvent évoqués par les entreprises sont les vulnérabilités logicielles ou les défauts de configuration (47 %, +3 points) utilisés par les pirates, les attaques en déni de service (41 %, +7 points), les tentatives d’intrusions dans le réseau informatique de l’entreprise (39 %, +5 points) et la fameuse arnaque au président (36 %, +8 points) qui, comme son nom l’indique, consiste à se faire passer pour un dirigeant de la société afin de « forcer » un salarié de l’entreprise à mettre en œuvre un paiement qui sera détourné.

L’erreur humaine

Sur les causes des incidents constatés, le bilan dressé par les entreprises évolue. L’erreur de manipulation/de configuration ou la négligence d’un administrateur interne ou d’un salarié, l’an dernier classé en 4e place, recule à la 6e place (22 %, -11 points), signe que des efforts de formation ont été entrepris. La cyberattaque opportuniste (38 %, -1 point) reste la première cause de cyberattaque devant le défaut de configuration (33 %), les vulnérabilités résiduelles (29 %), les défauts de gestion de comptes (28 %) et le recours au Shadow IT (23 %, -12 points), c’est-à-dire l’utilisation par un salarié d’une application ou d’un matériel informatique souvent plus convivial ou performant que les solutions fournies mais non approuvées par la DSI. Là encore, on peut noter que des efforts de sensibilisation des salariés ont été menés l’an dernier pour limiter le recours des collaborateurs au Shadow IT.

Un impact sur le business plus de 6 fois sur 10

Si, dans 35 % des cas, une cyberattaque réussie n’a pas entraîné de perturbation, les autres fois, elle a eu un impact notable sur le business de l’entreprise victime. L’arrêt temporaire de la production, fréquent lors des attaques par rançongiciel (logiciel qui crypte les données informatiques, lesquelles ne pourront être déchiffrées qu’après le paiement d’une rançon), est cité par 23 % des répondants. Suivent l’impact médiatique (16 %), l’indisponibilité du site web (15 %), la compromission de données de l’entreprise (14 %) ou encore les pertes financières liées à des transactions frauduleuses (11 %).

Des dispositifs de protection plus performants

84 % des entreprises interrogées estiment que les solutions et services de sécurité proposés sur le marché sont adaptés à leurs besoins (contre 87 % en 2023).

Dans le détail, les EDR (Endpoint Detection & Response) (95 %) font partie des solutions jugées comme étant les plus efficaces avec les pare-feux (95 %), les dispositifs d’authentification multi-facteurs (95 %) et les VPN (90 %).

On note également que plus de la moitié des entreprises interrogées (62 %) déclarent avoir déjà mis en place un programme d’entraînement pour faire face à une cyber-crise. Pour rappel, le taux n’était que de 57 % en 2023 et de 51 % en 2022, signe que l’exercice prend désormais toute sa place dans les plans de reprise d’activité (PRA) établis par ces entreprises.

Enfin, le budget consacré à la cybersécurité a légèrement augmenté en 2024. 48 % (+3 points en un an) des entreprises y affectent plus de 5 % de l’ensemble du budget IT et 41 % (+2 points) moins de 5 %. Les 11 % (-6 points) restant affirment ne pas avoir encore pris de décision à ce sujet.

L’enquête révèle également que 72 % des entreprises interrogées ont souscrit une cyber-assurance (contre 70 % en 2023) et que 64 % d’entre elles envisagent de la renouveler, contre 18 % qui n’envisagent pas cette solution.

Article publié le 21 février 2025 - © Les Echos Publishing - 2025
Copyright photo : da-kuk
Pour aller plus loin

Pour aller plus loin

Excepteur sint occaoecat cupidatat non proident, sunt in culpa qui officia. Sed ut perpiciatis unde omnis iste natus error sit voluptaem accusantium laudantium, totam rem aperiam.

Tout
Social
Fiscalité
Juridique
Gestion
Patrimoine

Je viens de changer d’activité professionnelle. Comme je ne suis plus placé sous le régime des travailleurs non salariés, j’envisage de transférer les capitaux figurant sur mon contrat retraite Madelin vers un Perp que je vais ouvrir pour l’occasion. Ce transfert aura-t-il des conséquences fiscales ?

Rassurez-vous, il n’y aura aucune conséquence fiscale liée au transfert de vos droits Madelin sur un Perp. Étant précisé, par ailleurs, que ce transfert ne remettra pas en cause la déductibilité des cotisations que vous avez versées sur votre contrat Madelin de l’assiette imposable de vos bénéfices. Autre information, la fiscalité applicable aux prestations versées lors du départ en retraite est identique sur les contrats Perp et sur les contrats Madelin. En revanche, si vous effectuez des versements sur votre Perp, ces versements ne seront pas fiscalisés de la même manière que ceux effectués sur un contrat Madelin.

Je suis propriétaire de plusieurs étangs. Ces étangs doivent-ils être inclus dans l’assiette de l’impôt sur la fortune immobilière (IFI) dont je suis redevable ?

Les biens immobiliers non bâtis tels que les étangs sont, en principe, imposables à l’IFI (sous réserve, bien entendu, que la valeur nette du patrimoine de l’intéressé soit supérieure à 1,3 M€). Toutefois, ils sont, à certaines conditions, exonérés d’IFI lorsqu’ils sont affectés à l’activité professionnelle principale du contribuable et lorsque cette activité revêt un caractère agricole. Ainsi, par exemple, des étangs affectés à une activité de pisciculture sont exonérés d’IFI.

En outre, lorsqu’ils sont donnés à bail à long terme à un exploitant, ces biens sont exonérés d’IFI à hauteur des trois quarts de leur valeur jusqu’à 101 897 € et à hauteur de la moitié au-delà de 101 897 €. Mieux, l’exonération est totale, quelle soit la valeur des biens, lorsqu’ils sont donnés à bail à long terme à un membre (proche) de la famille du propriétaire qui les utilise pour son activité principale.

Cette année, pour élire les membres du conseil d’administration de notre association, nous souhaitons remplacer le vote en assemblée générale par un vote par correspondance. Mais nous avons un doute sur sa faisabilité dans la mesure où les statuts associatifs ne prévoient pas cette possibilité. Qu’en est-il exactement ?

Si vos statuts sont muets sur cette modalité de vote, vous ne pouvez pas l’organiser ! En effet, le vote par correspondance ne peut être utilisé dans le cadre d’une assemblée générale que si les statuts de l’association le prévoient. Le vote par correspondance organisé alors que les statuts de votre association ne l’autorisent pas encourt le risque d’être contesté et annulé en justice. Il vous faut donc modifier les statuts.

Voir toutes vos questions
Actualités
Voir toutes les actualités

Toutes les actualités

Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia. Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam.

Tout
Social
Fiscalité
High-tech
Juridique
Gestion
Patrimoine
  • Social
9
2025
Réductions des cotisations sociales patronales en 2025 : les dernières précisions
Un récent décret vient de finaliser les réformes, applicables en 2025, de la réduction des taux des cotisations d’assurance maladie et d’allocations…
En savoir +
  • Social
9
2025
Jours fériés : c’est le moment de vous organiser !
Tour d’horizon des principales règles applicables à la gestion des jours fériés dans les entreprises.
En savoir +
  • Fiscal
8
2025
Prorogation de deux crédits d’impôt spécifiques aux exploitants agricoles
La loi de finances pour 2025 a prorogé le crédit d’impôt pour congés de l’exploitant agricole ainsi que le crédit d’impôt en faveur des exploitations…
En savoir +
  • Juridique
8
2025
Rupture d’une relation commerciale établie : et pendant le préavis ?
Lorsqu’une entreprise met fin à une relation commerciale établie de longue date avec un fournisseur, elle doit, pendant la durée du préavis,…
En savoir +