Incidents critiques en cybersécurité : recul selon Kaspersky Les incidents critiques en cybersécurité reculent selon Kaspersky; analyse des chiffres 2021 et 2025 et leurs implications pour les entreprises. Les incidents critiques en cybersécurité affichent une tendance à la baisse, selon le rapport Anatomy of a Cyber World: Global Report publié par Kaspersky Security Services.
Les incidents critiques en cybersécurité affichent une tendance à la baisse, selon le rapport Anatomy of a Cyber World: Global Report publié par Kaspersky Security Services. Pour ma part, ce recul me semble à la fois rassurant et révélateur: il montre des progrès, tout en rappelant que les menaces évoluent et restent présentes.
Des chiffres qui parlent
Selon le document, la proportion d'incidents critiques était de 14,3 % en 2021, chiffre qui représente le point culminant sur six ans. En 2025, le taux apparaît comme le plus bas sur cette période, confirmant une tendance générale de diminution. Ces chiffres reflètent une dynamique globale qui touche différents secteurs et zones géographiques, sans autre fil directeur que le monde numérique dans son ensemble.
Outre le simple compte des incidents, le rapport met en lumière des mécanismes qui ont évolué sur la période: détection et réponse accélérées, meilleure gestion des vulnérabilités, et une adoption accrue de contrôles d'accès plus stricts. L'usage croissant du modèle zero trust et l'automatisation des opérations de sécurité jouent un rôle sans doute non négligeable dans ce recul.
Ce que cela change pour les organisations
Ce recul ne signifie pas l'éradication des risques. Les entreprises doivent tirer parti de cette baisse pour renforcer leur posture et préparer l'avenir, où les attaques pourraient se faire plus ciblées ou sophistiquées.
- Réactivité et surveillance renforcées : les équipes de sécurité disposent d'outils et de processus plus efficaces pour détecter rapidement les anomalies et limiter les conséquences d'un incident.
- Gestion proactive des vulnérabilités : les cycles de patch et l'ingénierie des configurations s'accélèrent, réduisant la surface d'attaque exploitable.
- Contrôles d'accès renforcés : le passage au zero trust et à l’authentification forte diminue les risques d’accès non autorisés.
Contexte et limites
Le rapport donne une vision globale et les chiffres doivent être interprétés avec prudence. Les critères qui définissent un « incident critique » peuvent varier selon les secteurs et les régions, et les données souffrent d’un biais potentiellement lié au reporting ou à la détection. Par ailleurs, une partie des attaques susceptibles d’être qualifiées de critiques pourrait ne pas être capturée, en fonction des capacités des systèmes de collecte et des pratiques déclaratives.
Pour terminer
Si la tendance se confirme, les organisations devront maintenir l’investissement dans la cybersécurité et viser une amélioration continue des capacités de détection, de réponse et d’identités. L’évolution des menaces reste une variable critique: les attaquants s’adaptent, les défenseurs doivent suivre. La question qui demeure: jusqu’où peut-on pousser la résilience face à des attaques de plus en plus ciblées ?
