24 juin 2025
Une enquête réalisée auprès de 1 200 professionnels de la sécurité révèle que plus de la moitié subissent des pressions pour garder le silence sur les violations; la réduction de la surface d'attaque et les menaces liées à l'IA sont les principales préoccupations; le décalage entre la direction et les opérationnels persiste
BUCAREST, Roumanie et SAN ANTONIO, TX. – Bitdefender, entreprise mondiale de cybersécurité de premier plan, publie aujourd'hui le Rapport d'évaluation de la cybersécurité 2025, un rapport annuel fondé sur une enquête indépendante et une analyse de professionnels de la cybersécurité révélant les préoccupations les plus urgentes, les principaux défis et les perceptions des menaces qui façonnent la sécurité des entreprises.
Le rapport repose sur une enquête indépendante menée auprès de plus de 1 200 professionnels de l'informatique et de la sécurité, du responsable informatique au directeur de la sécurité des systèmes d'information (CISO), travaillant dans des entreprises de 500 employés ou plus situées dans différentes régions du monde, notamment en France, en Allemagne, en Italie, à Singapour, au Royaume-Uni et aux États-Unis.
Principales conclusions du rapport 2025 :
● Plus de la moitié des personnes interrogées ont été poussées à garder le silence sur des violations – De manière alarmante, 57,6% des professionnels interrogés déclarent avoir dû garder une violation confidentielle, même s'ils estimaient qu'elle devait être signalée aux autorités. Ce chiffre représente une augmentation de 38% par rapport au rapport 2023 de Bitdefender. Par région, Singapour enregistre le taux le plus élevé (75,7%), suivi des États-Unis (73,8%), du Royaume-Uni (58,1%), de l'Italie (52,8%), de l'Allemagne (48,4%) et de la France (35,4%).
● La réduction de la surface d'attaque est une priorité majeure – 67,7% des professionnels soulignent l'importance de réduire leur surface d'attaque en désactivant les outils ou applications inutiles. Les États-Unis (75%) et Singapour (71%) mènent cette tendance, suivis de l'Italie (69%), de l'Allemagne, de la France et du Royaume-Uni (64%). Cette priorité s'aligne avec les recherches de Bitdefender indiquant que 84% des attaques majeures exploitent aujourd'hui des outils légitimes présents dans l'environnement (tactiques dites « Living-Off-the-Land » ou LOTL). Concernant les surfaces les plus à risque, les infrastructures et services cloud arrivent en tête (21,4%), suivis de l'infrastructure réseau (18,6%) et des terminaux/utilisateurs (16,8%).
● La confiance de la direction dépasse la réalité du terrain – 45% des dirigeants de niveau C se disent « très confiants » dans la gestion des risques cyber, contre seulement 19% des managers intermédiaires. Ce décalage touche aussi les priorités : 41% des dirigeants placent l'adoption des outils d'IA en tête de leurs objectifs, tandis que 35% des managers intermédiaires priorisent le renforcement de la sécurité cloud et de la gestion des identités, illustrant le fossé croissant entre vision stratégique et besoins opérationnels.
● Plus de 67% constatent une hausse des attaques alimentées par l'IA – 67% des répondants estiment que les attaques pilotées par l'IA ont augmenté, les taux les plus élevés se situant en France (73,5%), aux États-Unis (71%) et à Singapour (70%). 20,3% considèrent les logiciels malveillants alimentés par l'IA comme un risque très significatif, ce taux montant à 25% chez les cadres supérieurs contre 15% pour les managers intermédiaires. Toutefois, les recherches sectorielles (y compris celles de Bitdefender) constatent peu de preuves de malwares sophistiqués entièrement créés par l'IA; les cybercriminels utilisent plutôt des outils IA comme les chatbots pour affiner ou dépanner du code malveillant.
● Les menaces générées par l'IA en tête des préoccupations – Lorsqu'on leur demande quelles menaces inquiètent le plus leur organisation, 51% citent les menaces générées par l'IA (deepfakes, malwares automatisés, codes malveillants), suivies de l'hameçonnage/ingénierie sociale (44,7%), des vulnérabilités logicielles et zéro-day (37%) et des ransomwares (35%). Par ailleurs, 51% jugent l'ingénierie sociale amplifiée par l'IA comme une préoccupation importante à extrêmement importante, et 63,3% pensent que leur organisation a subi une attaque intégrant un élément d'IA au cours des 12 derniers mois.
● La complexité des solutions de sécurité devient un véritable défi – 31% des sondés citent la complexité des outils comme principal obstacle avec leurs solutions actuelles. Viennent ensuite l'extension de la protection aux divers environnements (29%) et le manque de compétences internes (28%). L'Allemagne (41%) rapporte la plus grande difficulté avec la complexité, tandis que Singapour (39%) et la France (32%) soulignent le plus fort déficit de compétences internes. Par ailleurs, un quart (25%) identifient la conformité réglementaire comme leur plus grand défi.
● La pénurie de compétences et l'épuisement professionnel s'aggravent – 49% estiment que la pénurie de compétences s'est accentuée au cours des 12 derniers mois, les États-Unis en tête (63,5%, soit 14 points au-dessus de la moyenne), suivis de Singapour (59%) et de l'Allemagne (51%). Cela recoupe les réponses sur la satisfaction au travail : 49% reconnaissent ressentir de l'épuisement en raison de la surveillance et de la réponse constantes aux cybermenaces évolutives; 50% des professionnels aux États-Unis et à Singapour envisagent de changer d'emploi dans l'année. Ironiquement, 95% des cadres supérieurs estiment que leur organisation gère efficacement les risques, soulignant encore le décalage avec les équipes en charge de la cybersécurité au quotidien.
« Les entreprises font face à des défis et pressions croissantes alors que la surface d'attaque s'élargit et devient plus difficile à protéger – du renforcement des environnements à l'optimisation des solutions de sécurité, en passant par la conformité réglementaire et la rétention des talents », déclare Andrei Florescu, président et directeur général de Bitdefender Business Solutions Group. « Les conclusions de ce rapport soulignent la nécessité d'adopter des stratégies modernes qui répondent à une nouvelle réalité où les cybercriminels exploitent l'IA pour déceler des vulnérabilités, affiner l'ingénierie sociale et accélérer les attaques. Une cybersécurité efficace ne se limite pas à bloquer les attaques : elle doit réduire en continu les risques et assurer une conformité durable. »
Sources des données
Bitdefender a mandaté Censuswide, cabinet international de conseil en études de marché, pour mener l'enquête et analyser les réponses de 1 200 professionnels IT et sécurité travaillant dans des entreprises de 500 employés ou plus, dans divers secteurs d'activité. L'enquête et l'analyse se sont déroulées entre avril et mai 2025. Les répondants sont répartis à parts égales entre la France, l'Allemagne, l'Italie, Singapour, le Royaume-Uni et les États-Unis.
Le rapport complet de Bitdefender est disponible ici : https://www.bitdefender.com/en-us/business/campaign/2025-cybersecurity-assessment.
RELATIONS MÉDIA
[email protected]RELATIONS ANALYSTES DU SECTEUR
[email protected]RELATIONS INVESTISSEURS
[email protected]