Les Cyberattaques : Une Menace Persistante pour les Entreprises en 2025
Alors que les cyberattaques ne faiblissent pas, de plus en plus d’entreprises soumettent leurs outils de cybersécurité à des tests d’intrusion. Une récente étude révèle que les défenses des entreprises sont rarement imperméables, notamment en raison des données personnelles publiées sur les réseaux sociaux.
La vulnérabilité des entreprises
Des informations anodines, comme une annonce de changement de poste sur LinkedIn ou des photos sur Facebook, peuvent être exploitées par des hackers. Ces données, obtenues via l’open source intelligence (Osint), permettent aux hackers de repérer des cibles faciles et d’identifier des mots de passe potentiels. Nidal Guedouar, hacker éthique chez Orange Cyberdéfense, souligne : ‘Nous cherchons souvent des profils peu vigilants, comme un nouveau salarié âgé travaillant dans les ressources humaines’.
Exploiter la naïveté des internautes
Ce même expert révèle qu’en menant des « pentests », il réussit à infiltrer les systèmes d’entreprises dans 99 % des cas. Cette situation remet en cause les certitudes des entreprises concernant leur degré de protection. Il met également en garde contre les mots de passe trop simples, souvent basés sur des informations personnelles évidentes : ‘Les mots de passe avec le nom de l’entreprise ou la date de naissance des enfants restent des grands classiques qu’il faut impérativement modifier !’
Guy Flament, directeur du Campus cyber Nouvelle-Aquitaine, ajoute : ‘L’Osint est une mine d’or pour les assaillants, et son exploitation est de plus en plus automatisée’. En fait, les fuites de données personnelles ont atteint un niveau record en France en 2024, touchant tous les secteurs d’activité.
La réalité des attaques
Les entreprises doivent faire face à une multitude de cyberattaques, avec l’hameçonnage, le piratage de compte et les rançongiciels étant les types d’attaques les plus fréquents. Olivier Defosse, directeur entreprises Grand Sud-Ouest chez Orange, note : ‘Seulement 21 % des dirigeants de PME s’estiment exposés à un risque cyber’.
De plus, un grand nombre de PME sont touchées sans ciblage spécifique, souffrant de failles exploitation par des hackers. Maxime Chardin, responsable de la sécurité d’une entreprise, témoigne : ‘Nous avons été victimes d’une intrusion pour un faux ordre de virement bancaire. Heureusement, c’était un client qui nous a alerté’.
En conclusion, alors que le volume de cyberattaques est resté stable en France, la vigilance et la sensibilisation des entreprises, particulièrement des PME, sont essentielles pour faire face à cette menace grandissante.
