Le rapport Thales Data Threat 2024 dévoile une augmentation des attaques de ransomware, les cas de non-conformité exposant les entreprises à des vulnérabilités

  • La publication du rapport Data Threat de Thales révèle une augmentation de 27 % des entreprises victimes d’une attaque par rançongiciel en 2023, 8 % ayant payé la rançon.
  • 43% des entreprises ont échoué lors de leur audit de conformité en 2023, ces entreprises étant dix fois plus susceptibles de subir une violation de données
  • L'erreur humaine est identifiée comme la principale cause de violation de données pour la deuxième année consécutive

MEUDON, France--()--Thales publie aujourd’hui le Thales Data Threat report 2024, son rapport annuel sur les dernières menaces, tendances et sujets émergents en matière de sécurité des données, basé sur une enquête menée auprès d’environ 3 000 spécialistes de la sécurité des systèmes d'information dans 18 pays et 37 industries. Le rapport de cette année révèle que 93 % des professionnels des systèmes d'information estiment que les menaces de sécurité ont significativement augmenté en termes de volume et de gravité par rapport à l’année dernière (47 %).

Les menaces continuent d’augmenter en volume et en gravité

Le nombre d’entreprises victimes d’attaques par rançongiciel a augmenté de plus de 27 % au cours de l’année 2023. Malgré cette menace croissante, moins de la moitié des entreprises disposent d'un véritable plan de lutte contre les rançongiciels, 8 % ayant accepté de payer les demandes de rançon.

Les logiciels malveillants connaissent la plus forte croissance en 2024, avec 41 % des entreprises ayant fait l'objet de ce type d’attaque au cours de l’année écoulée, suivis de près par le phishing et les rançongiciels. Les actifs cloud, y compris les applications SaaS, le stockage sur cloud et la gestion de l’infrastructure cloud restent les principales cibles de telles attaques.

Le rapport démontre que, pour la seconde année consécutive, l’erreur humaine reste la principale cause de violation de données (pour 31 % des entreprises).

Ces informations sont issues du rapport Thales Data Threat 2024, réalisé par 451 Research. Le rapport met en relief la façon dont les entreprises adaptent leurs stratégies et pratiques de sécurité des données en réponse à l’évolution de l'écosystème des menaces.

La conformité, la clé de la sécurité des données

Le rapport révèle que 43 % des entreprises ont échoué à un audit de conformité au cours des douze derniers mois, preuve d’une corrélation très claire entre la conformité et la sécurité des données. Parmi elles, 31 % ont subi une infraction la même année, contre seulement 3 % pour celles ayant réussi des audits de conformité.

La complexité opérationnelle continue de perturber la gestion des données

La compréhension fondamentale des systèmes, des applications et des données à risque reste insuffisante en raison de l’évolution réglementaire et des menaces. Seulement un tiers des entreprises sont en mesure de répertorier l'intégralité de leurs données et 16 % déclarent répertorier très peu ou aucune de leurs données.

La complexité opérationnelle reste un obstacle. Alors que le nombre de répondants ayant déclaré utiliser au moins cinq systèmes de gestion de clés est en baisse (53 % contre 62 % l’an dernier), le nombre moyen de ces systèmes n’a que légèrement diminué (passant de 5,6 à 5,4).

La réalité du multicloud et l’évolution des réglementations mondiales en matière de confidentialité des données mettent en lumière la notion de souveraineté des données comme étant une priorité majeure pour les entreprises. 28 % d’entre elles identifient la gestion des clés externes comme le principal moyen d’atteindre la souveraineté. 39% ont déclaré que l’hébergement des données en dehors du pays de résidence ne serait plus un problème à condition que le chiffrement externe, la gestion des clés et la séparation des tâches soient mis en œuvre.

« Les entreprises doivent savoir exactement ce qu’elles essaient de protéger. Avec l’évolution constante des réglementations mondiales en matière de confidentialité des données, les entreprises doivent avoir une bonne visibilité au sein de leur organisation pour avoir toutes les chances de rester conformes », déclare Sebastien Cano, vice-président principal, Thales Cloud Protection and Licensing.

« S’il y a un élément clé à retenir du rapport de cette année, c’est que la conformité est essentielle. En fait, les entreprises qui avaient une bonne maîtrise de leurs processus de conformité et qui ont réussi tous leurs audits étaient également moins susceptibles de subir une violation. Nous allons commencer à voir le regroupement des fonctions de conformité et de sécurité, ce qui représentera une avancée considérable pour renforcer les cyberdéfenses et la confiance avec les clients », poursuit-il.

Les technologies émergentes représentent à la fois des menaces et des opportunités

Le rapport a également exploré quelles technologies émergentes sont priorisées par les professionnels de la sécurité des systèmes d'information, 57 % identifiant l’intelligence artificielle (IA) comme une source considérable de préoccupation, suivie de près par l’IoT (55 %) et la cryptographie post-quantique (45 %).

Cela étant, les entreprises envisagent également les possibilités offertes par les technologies émergentes, avec plus de 22 %envisageant d’intégrer l’IA générative à leurs produits et services de sécurité au cours des 12 prochains mois, et 33 % comptant expérimenter l’intégration de la technologie.

Pour de plus amples renseignements, suivez notre webinaire avec S&P Global le 16 avril 2024, animé par Eric Hanselman, analyste en chef, et Justin Lam, analyste de recherche.

À propos du rapport Thales Global Data Threat 2024

Le rapport Data Threat Report 2024 de Thales analyse les principales pratiques de sécurité et leurs évolutions face aux menaces ou en prévision de celles-ci. Ce rapport offre également des perspectives sur les actions des entreprises afin de rendre leurs activités plus agiles et renforcer la confiance avec leurs clients. Cette étude est basée sur une enquête web mondiale menée auprès de 2 961 professionnels de la sécurité des systèmes d’information. Les critères de sélection excluent les répondants qui ont indiqué une affiliation à des entreprises dont le chiffre d’affaires annuel est inférieur à 100 millions USD et se situe entre 100 et 250 millions USD en Allemagne, en Australie, au Brésil, au Canada, en Corée du Sud, aux Émirats arabes unis, aux États-Unis d’Amérique, en France, à Hong Kong, en Inde, en Italie, au Japon, au Mexique, aux Pays-Bas, en Nouvelle-Zélande, au Royaume-Uni, à Singapour et en Suède.

À propos de Thales

Thales (Euronext Paris : HO) est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Identité & Sécurité numériques. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif.

Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que le quantique, le Far Edge computing, la 6G et la cybersécurité.

Thales emploie 81 000 * personnes dans 68 pays. En 2023, le Groupe a réalisé un chiffre d’affaires de 18,4 milliards d’euros.

* Hors activité Transport, en cours de cession

VEUILLEZ VISITER

Thales Group

Cloud Protection & Licensing Solutions | Thales Group

Cybersecurity Solutions | Thales Group

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

CONTACT AVEC LA PRESSE
Thales, relations avec les médias
Sécurité & Cybersécurité
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

Contacts

CONTACT AVEC LA PRESSE
Thales, relations avec les médias
Sécurité & Cybersécurité
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com