Le rapport "Data Breach Investigations Report (DBIR)" 2025, publié récemment par Verizon Business, met en évidence une intensification des menaces cybernétiques à l’échelle mondiale. Parmi les tendances les plus préoccupantes observées cette année : la forte progression des intrusions système dans la région EMEA (Europe, Moyen-Orient, Afrique) qui représentent désormais 53 % des attaques contre 27 % l’an dernier.
Le rapport s’appuie sur l’analyse de plus de 22 000 incidents de sécurité, dont 12 195 compromissions confirmées. L’une des conclusions majeures concerne l’augmentation des attaques impliquant des tiers (partenaires ou fournisseurs) : celles-ci ont doublé pour atteindre 30 % des cas analysés, soulignant les risques liés à la chaîne d’approvisionnement et aux écosystèmes des partenaires. L’exploitation de vulnérabilités a elle aussi progressé (+34 %), notamment via des attaques zero-day ciblant des périphériques périmétriques et des VPN.
Dans la région EMEA, la montée des compromissions internes interpelle : près d’un tiers (29 %) des incidents dans cette région trouvent leur origine au sein même des organisations, qu’il s’agisse d’erreurs involontaires (19 %) ou d’usages abusifs (8 %). À titre de comparaison, ces chiffres chutent à 5 % en Amérique du Nord et à seulement 1 % en Asie-Pacifique. En dépit de cette proportion élevée, le nombre total d’acteurs internes impliqués a diminué de 41 %, ce qui peut refléter un transfert du risque vers d'autres types de menaces.
Le second vecteur d’attaque est l'ingénierie sociale : le phishing est impliqué dans 19 % des compromissions en EMEA. Ce type d’attaque s’inscrit souvent dans des campagnes visant le vol d’identifiants ou l’introduction de malwares, notamment des ransomwares.
Sur ce dernier point, le rapport note une hausse de 37 % des attaques par ransomware dans le monde. Ces attaques concernent désormais 44 % des compromissions, même si le montant médian des rançons payées a légèrement diminué. Un autre chiffre attire l’attention : 64 % des organisations victimes de ransomware ont choisi de ne pas payer, contre 50 % deux ans plus tôt, un indicateur d’une évolution possible dans la gestion des crises.
Les secteurs les plus ciblés
Le rapport propose également un focus sectoriel. L’industrie manufacturière connaît une multiplication par six des attaques à visée d’espionnage (passant de 3 % à 20 %), tandis que les secteurs de la santé, de l’éducation et de la finance demeurent des cibles privilégiées. Dans le commerce de détail, où les incidents ont augmenté de 15 %, les cybercriminels ciblent désormais des actifs moins protégés, comme les identifiants clients ou documents internes, plutôt que les données de paiement.
Sanjiv Gossain, Group Vice President et Head of EMEA chez Verizon Business, commente :
"La flambée des intrusions systémiques dans la région est un signal d’alerte fort : les organisations doivent d’urgence consolider leurs défenses externes et leurs mécanismes de contrôle internes, en investissant dans des formations, des contrôles d’accès renforcés et des cadres de sécurité zero trust”.
Pour mieux comprendre (assisté par l'IA)
Quels sont les cadres réglementaires en vigueur dans la région EMEA pour gérer les risques liés à la chaîne d'approvisionnement et aux partenaires?
Dans la région EMEA, plusieurs réglementations, comme le Règlement général sur la protection des données (RGPD) et la Directive NIS (Network and Information Systems), exigent des entreprises qu'elles mettent en œuvre des mesures de sécurité appropriées pour protéger les données et les systèmes en impliquant tiers et partenaires.
Qu'est-ce que la sécurité 'Zero Trust' et comment peut-elle aider à réduire les intrusions internes?
La sécurité 'Zero Trust' est un modèle de sécurité qui part du principe que les menaces peuvent venir de l'intérieur aussi bien que de l'extérieur de l'organisation. En éliminant la présomption de confiance, ce modèle restreint l'accès aux ressources uniquement aux utilisateurs authentifiés et autorisés, ce qui peut réduire significativement les risques d'intrusions internes.