- +235 % d’alertes critiques cloud en 2024
- 10 % des cyberattaques impliquent désormais des deepfakes
- 1 537 attaques ransomware au premier trimestre 2025 (+168 %)
- 200 zettaoctets de données stockées d’ici 2025
Accélération de l’adoption de l’intelligence artificielle, migration massive vers le cloud, explosion des volumes de données : la transformation numérique redessine en profondeur le paysage des risques cyber. Comme le révèle le dernier rapport de QBE, des attaques toujours plus nombreuses, sophistiquées et coûteuses mettent à l’épreuve la continuité d’activité des organisations. Dans ce contexte, la résilience ne relève plus d’une option défensive : elle devient une condition de survie stratégique.
IA générative : 10 % des cyberattaques désormais menées via des deepfakes
L’IA n’est plus seulement un outil d’innovation : elle redessine le terrain de jeu cyber. En un an, son adoption a explosé, passant de 55 % à 78 % des entreprises, et jusqu’à 40 % des collaborateurs y ont désormais recours chaque jour.
Or, ce qui sert l’efficacité des entreprises alimente aussi les capacités des cybercriminels : près d’une attaque sur dix réussie en 2024 impliquait déjà des deepfakes, parfois à l’origine de pertes dépassant les 20 millions de dollars.
La généralisation du cloud vient amplifier cette surface d’exposition. Les alertes critiques ont bondi de 235 % en un an sur un marché évalué à 912 milliards de dollars en 2024, chiffre qui pourrait franchir la barre des 5 000 milliards d’ici 2034.
Résultat : les ransomwares atteignent un niveau inédit, avec 1 537 attaques recensées au premier trimestre 2025, contre 572 un an plus tôt (+168 %). Dans ce nouvel environnement, l’innovation et le risque progressent au même rythme.
Des fournisseurs devenus maillons faibles de la chaîne numérique
Dans un monde où l’économie repose sur des chaînes d’interdépendance invisibles, la solidité d’un seul maillon peut désormais faire basculer l’ensemble. Le volume mondial de données atteindra 200 zettaoctets en 2025, dont la moitié hébergée dans le cloud, contre à peine 10 % en 2015. Cette concentration inédite peut transformer chaque prestataire en acteur critique pour le système.
La moindre faille peut aujourd’hui déclencher une réaction en chaîne. En 2024, une simple mise à jour défectueuse de CrowdStrike a suffi à immobiliser 8,5 millions d’appareils Windows, paralysant au passage des pans entiers de l’aviation et de la santé. La compromission d’Okta en 2023 s’est, elle, traduite par 2 milliards de dollars envolés en bourse. Autant d’incidents qui révèlent une réalité nouvelle : la cybersécurité d’une entreprise ne dépend plus seulement de ses propres défenses, elle dépend aussi, et surtout, de celles de ses partenaires.
La résilience, désormais pilier de la stratégie d’entreprise
« L’accélération des risques cyber liés à l’adoption du cloud et de l’IA souligne l’urgence pour les entreprises d’intégrer la résilience dès le départ. Face à des menaces de plus en plus sophistiquées, une stratégie proactive de gestion des risques et de sécurisation des chaînes d’approvisionnement devient essentielle et cela passe également par une mobilisation de tous les acteurs » analyse Amanda Maréchal, Directrice Lignes Financières chez QBE France.
Dans un environnement où la faille d’un seul prestataire peut donc compromettre toute une chaîne de valeur, la priorité n’est plus de bâtir des murs toujours plus hauts, mais de se préparer à encaisser les chocs. Cartographier ses interdépendances, tester ses plans de réponse, sécuriser ses chaînes d’approvisionnement sont autant de réflexes qui structurent désormais les stratégies cyber les plus solides.
Au-delà de sa capacité de défense, une entreprise doit être capable d’absorber une crise et de redémarrer rapidement. Dans cette nouvelle équation, la résilience n’est plus un complément ; elle conditionne la pérennité même de l’activité.