Statistiques et informations
sur la cybersécurité

Les rapports indiquent²⁹ que plus de 3,4 milliards d’e-mails d’hameçonnage sont distribués dans le monde chaque jour. Ce volume représente 1,2 % de l’ensemble du trafic mondial d’e-mail.

La télémétrie des e-mails de Hornetsecurity montre³⁰ qu’en un an, l’entreprise a analysé 45 milliards d’e-mails et constaté que 36,4 % d’entre eux étaient indésirables, 3,6 % de ces e-mails indésirables étant classés comme malveillants, ce qui représente environ 590 millions d’e-mails malveillants par an dans ce seul ensemble de données.

Dans une étude de simulation d’hameçonnage à grande échelle³¹ portant sur 85 000 e-mails d’hameçonnage, 51,6 % des personnes qui ont cliqué sur un lien malveillant ont ensuite saisi leur mot de passe sur la fausse page de connexion, ce qui montre que la plupart des « cliqueurs » communiquent également leurs identifiants.

Les gains continus en termes de performances des GPU réduisent progressivement le temps nécessaire pour déchiffrer les mots de passe faibles. Avec 12 processeurs graphiques NVIDIA RTX 5090 fonctionnant en parallèle, un attaquant pourrait épuiser toutes les combinaisons d’un mot de passe de huit caractères en minuscules en environ trois semaines, soit un délai réduit d’environ 20 % par rapport aux capacités de 2024. ³⁴

Les mots de passe compromis continuent d’alimenter les attaques de connexion automatisées à grande échelle. Rien qu’en 2020, plus de 193 milliards de tentatives de bourrage d’identifiants ont été enregistrées. D’ici 2024 à 2025, ces attaques étaient responsables de 22 % de toutes les violations de données, ce qui en faisait le principal vecteur de violation, devant l’hameçonnage. D’ici 2024 à 2025, ces attaques étaient responsables de 22 % de toutes les violations de données, ce qui en faisait le principal vecteur de violation, devant l’hameçonnage. D’ici 2024 à 2025, ces attaques étaient responsables de 22 % de toutes les violations de données, ce qui en faisait le principal vecteur de violation, devant l’hameçonnage. ³⁴

Malgré des années de conseils en matière de sécurité, les mots de passe les plus utilisés restent extrêmement simples : des exemples tels que « 123456 », « motdepasse » et « admin » dominent toujours les classements mondiaux. En effet, sept des dix mots de passe les plus courants dans le monde sont constitués uniquement de séquences numériques basiques commençant par « 123 ». ^34-35

Jusqu’à 60 % des incidents signalés dans la chaîne d’approvisionnement visaient le secteur technologique, en particulier les éditeurs de logiciels, les fournisseurs de services cloud et les plateformes d’analyse qui desservent de multiples clients en aval.

Près de 17,4 % des incidents liés à la chaîne d’approvisionnement visaient spécifiquement des secteurs d’infrastructures communément considérés comme critiques.

Jusqu’à 49 % des incidents ont fait état de dommages financiers de l’ordre de 1 à 10 millions de dollars, bien que les effets en cascade dépassent souvent les coûts directs.

Une enquête du Financial Times³⁶ a révélé qu’en 2024, 30 % des 7 965 cyberattaques analysées ont commencé via des sociétés tierces (telles que des fournisseurs ou des prestataires de services), soit le double de la proportion de l’année précédente.

Le rapport 2025 Supply Chain Cybersecurity Trends³⁷ montre que plus de 70 % des organisations ont subi au moins un incident de cybersécurité important lié à un tiers au cours de l’année écoulée, et 5 % ont subi 10 incidents de ce type ou plus.

Le rapport 2025 sur la sécurité de la chaîne d’approvisionnement logicielle³⁸ constate une augmentation de 12 % des fuites de secrets de développeurs et d’autres informations sensibles dans les écosystèmes open source, ce qui alimente des compromissions très médiatisées de composants largement utilisés.

L’hameçonnage est un facteur important dans les incidents de sécurité liés à une mauvaise configuration du cloud, apparaissant dans 32,8 % des rapports axés sur le cloud que nous avons analysés en 2025. Les résultats de notre analyse sont conformes à ceux d’une analyse externe de 2025⁴⁰ qui estime que l’hameçonnage est désormais responsable d’environ un tiers de tous les incidents de sécurité liés au cloud.

Une étude de Tenable⁴¹ indique que 9 % des données stockées dans le cloud sont accessibles publiquement, et que 97 % de ces données exposées sont classées comme restreintes ou confidentielles, notamment les clés API, les jetons d’accès et les mots de passe.

Le coût moyen d’une violation de données dans le secteur de la santé en 2025 a été estimé⁵⁰ à 7,42 millions de dollars par incident, bien au-dessus de la moyenne mondiale tous secteurs confondus.

Une étude Ponemon/Proofpoint de 2025⁵¹ portant sur les organisations de santé américaines a révélé que 93 % d’entre elles avaient subi au moins une cyberattaque au cours des 12 derniers mois, avec une moyenne de 43 attaques par organisation, et 72 % ont signalé des perturbations dans les soins aux patients en conséquence.

En 2024, il a été signalé⁵⁰ que plus de 80 % de la population américaine a été effectivement touchée par l’exposition de données de santé en une seule année en raison d’une poignée de méga-violations, dont l’incident Change Healthcare.

Pour les organisations d’infrastructures critiques plus largement, 42 % déclarent⁵³ avoir déjà subi une violation de données, 15 % déclarent une violation au cours de l’année écoulée et 24 % déclarent au moins un incident de rançongiciels.

Les renseignements sectoriels sur les menaces montrent⁵⁴ que 18 des 58 groupes de rançongiciels suivis ont ciblé le secteur de l’énergie et des services publics dans 12 pays, 41 % des victimes étant basées aux États-Unis.

Selon le Forum économique mondial⁵⁵, moins de deux tiers des organisations du secteur public estiment que leur cyber-résilience répond aux exigences minimales.

De plus, les organismes publics et municipaux sont souvent victimes d’incidents majeurs liés à la chaîne d’approvisionnement des logiciels. La compromission d’un seul fournisseur a démontré le potentiel d’affecter simultanément des centaines d’administrations régionales, d’autorités locales et d’universités.

Des rapports⁵⁶ suggèrent qu’environ 60 % des cyberattaques de ces dernières années ont visé les PME, ce qui reflète leur rôle de maillons faibles dans les grandes chaînes d’approvisionnement.

Malgré une exposition croissante, la posture de sécurité des PME reste inégale : moins d’un tiers⁵⁷ des PME détectent leur incident le plus récent en quelques minutes, et beaucoup sous-estiment la fréquence à laquelle elles sont attaquées.

Aux États-Unis, les recherches montrent⁵⁸ que les taux d’incidents pour les petites entreprises ont augmenté de 47 % d’une année sur l’autre, car les attaquants se concentrent de plus en plus sur les PME, qu’ils considèrent comme des cibles plus faciles avec des défenses plus faibles.