Menaces de cybersécurité en France en 2025 : 76 % des entreprises interrogées comptent investir davantage dans ce domaine cette année.

PARIS--(BUSINESS WIRE)--La question de la cybersécurité en entreprise continue d’être un sujet à ne pas négliger en 2025, 31 % des professionnels de l’IT redoutent des attaques renforcées par l’IA. GetApp, la plateforme de recherche et de comparaison de logiciels d'entreprise, a interrogé 4 000 professionnels de l’IT à travers 11 pays, dont 350 en France, pour aborder les défis liés à la cybersécurité.

La question de la cybersécurité en entreprise continue d’être un sujet à ne pas négliger en 2025. GetApp, la plateforme de recherche et de comparaison de logiciels d'entreprise, a interrogé les professionnels de l'IT pour aborder ces nouveaux défis.

Share

Des attaques récurrentes avec des conséquences majeures

Entre 2023 et 2024, 77 % des professionnels interrogés avaient déjà augmenté leurs dépenses en cybersécurité, et 76 % prévoient d’investir plus en 2025 pour faire face à des attaques toujours plus sophistiquées.

Au cours des 12 derniers mois, 53 % des entreprises françaises ont subi une violation des données, dont 19 % à plusieurs reprises. Parmi les vulnérabilités qui posent le plus de problème aux entreprises, citons les mots de passes ou d’authentification (40 %), celles liées au phishing et aux arnaques par ingénierie sociale (39 %) et les comportements à risque des salariés (39 %).

Ces menaces sont préoccupantes, car 89 % des professionnels interrogés affirment que leur entreprise a déjà fait l’objet d’une menace de phishing par e-mail au cours des 12 derniers mois. De plus, 82 % déclarent qu’eux-mêmes, professionnels de l’IT, ou d’autres membres de leur organisation, ont cliqué sur un lien malveillant contenu dans l’e-mail de phishing.

L’intelligence artificielle : une nouvelle dimension pour les cyberattaques

L’essor de l’IA inquiète de plus en plus les entreprises françaises : 55 % des professionnels interrogés considèrent que les stratégies de phishing améliorées par l’IA constituent une menace majeure en 2025. D’autres risques liés à l’IA se démarquent aussi :

• 57 % redoutent des logiciels malveillants renforcés par l’IA
• 44 % s’inquiètent des attaques basées sur des deepfakes, susceptibles de tromper employés et systèmes de sécurité

Ces nouvelles formes d’attaques viennent s’ajouter à des menaces déjà bien établies, comme le phishing et les ransomwares, classées en tête des préoccupations par respectivement 38 % et 31 % des professionnels interrogés.

Les employés au cœur des vulnérabilités

Un point crucial est mis en lumière dans notre étude : le facteur humain reste l’un des maillons les plus faibles de la cybersécurité en entreprise. En effet :

• Les comportements à risque des employés sont cités par 39 % des professionnels interrogés
• 40 % des violations de données récentes sont dues à des faiblesses dans la gestion des mots de passe ou l’authentification
• Des formations insuffisantes, proposées une fois par an seulement pour 42 % des employés sondés

Pour pallier certaines de ces lacunes, 72 % des entreprises ont mis en place des simulations d’attaques de phishing afin d’évaluer la vigilance des employés.

Des outils essentiels mais souvent sous-exploités

Face aux menaces croissantes, les entreprises françaises adoptent divers outils pour protéger leurs données :

• 62 % utilisent des logiciels antivirus
• D’autres solutions comme les pare-feu (56 %), les VPN (54 %) ou les gestionnaires de mots de passe (50 %) sont aussi utilisés
• 93 % utilisent un outil d’authentification à deux facteurs, mais 62 % ne l’appliquent qu'à certaines applications

Préparer 2025 : stratégies pour une cybersécurité renforcée

Malgré l’augmentation des budgets consacrés à la cybersécurité, les entreprises doivent investir de manière plus ciblée pour être réellement efficaces en formant régulièrement les employés, identifier les failles de l’entreprise et s’équiper avec des solutions adaptées.

Pour Sabrina Khoulalène, Analyste de contenu chez GetApp : « L’année 2025 s’annonce comme un terrain de jeu pour les cybercriminels, avec son lot inévitable d’attaques par phishing et ransomwares. Ce qui risque de changer, cependant, c’est la façon dont ces intrusions seront conçues. Avec la montée en puissance de l’IA, le paysage des menaces à la cybersécurité dans notre pays va certainement évoluer, rendant ces attaques beaucoup plus fréquentes et ciblées. C’est pourquoi il est crucial que les entreprises françaises prennent les devants face à ces risques. Elles doivent se tenir informées des menaces actuelles et à venir, tout en mettant un point d’honneur à former leurs collaborateurs. Il est également essentiel de détecter les failles informatiques existantes et de se doter de logiciels adaptés pour contrer ces menaces. »

Pour découvrir l’intégralité de cette étude, rendez-vous sur le blog de GetApp.fr

Méthodologie

*L'enquête 2024 sur la sécurité des données de GetApp a été menée en ligne en août 2024 auprès de 4 000 répondants en Australie (n=350), au Brésil (n=350), au Canada (n=350), en France (n=350), en Inde (n=350), en Italie (n=350), au Japon (n=350), au Mexique (n=350), en Espagne (n=350), au Royaume-Uni (n=350). (n=350) et les États-Unis (n=500) afin d'en savoir plus sur les pratiques en matière de sécurité des données dans les entreprises du monde entier. Les personnes interrogées ont été sélectionnées pour leur emploi à temps plein dans une fonction informatique avec une responsabilité ou une connaissance totale des mesures de sécurité des données de leur entreprise.

À propos de GetApp :

GetApp est le moteur de recommandation leader en France dont les petites et moyennes entreprises ont besoin pour faire le bon choix de logiciel. GetApp leur permet d'accomplir leur mission en leur fournissant des recommandations personnalisées, basées sur des données et des informations nécessaires pour prendre des décisions d'achat de logiciels.

Études de marché, tendances, avis d'utilisateurs vérifiés : GetApp met à la disposition des entreprises souhaitant acquérir des logiciels métiers tous les outils nécessaires pour prendre des décisions éclairées.