Étiquette : cybersécurité

Cybersécurité des PME : 92 % se pensaient armées, 1 sur 4 a pourtant été attaquée

PME, Une

Une enquête menée par Proton auprès de 3 000 dirigeants et responsables informatiques dans six pays, dont la France, révèle un paradoxe inquiétant : malgré des investissements massifs en cybersécurité, 26 % des PME ont subi une cyberattaque en 2025. En cause, moins l’absence d’outils que leur mauvaise intégration dans les pratiques quotidiennes.

Des outils présents, une protection illusoire

Les chiffres pourraient rassurer au premier regard. Selon l’étude publiée par Proton, 92 % des petites et moyennes entreprises interrogées affirment avoir investi dans des solutions de cybersécurité. Gestionnaires de mots de passe, authentification multifacteur, formations internes : les dispositifs de base sont largement déployés.

Dans le détail, 52 % des PME disposent d’un gestionnaire de mots de passe, 46 % proposent des sessions de sensibilisation à leurs collaborateurs et 43 % ont mis en place l’authentification multifacteur (MFA). Sur le papier, la majorité coche donc les cases jugées essentielles.

Pourtant, la réalité est plus brutale : 26 % des entreprises interrogées ont subi une cyberattaque ou une violation de données au cours de l’année 2025. Le décalage est net entre l’investissement consenti et l’efficacité réelle des mesures.

Le rapport souligne un problème structurel : les outils sont souvent utilisés comme gage symbolique de protection, sans s’assurer qu’ils sont réellement intégrés aux habitudes de travail. Installer une solution ne garantit pas qu’elle soit activement utilisée ni correctement paramétrée. La cybersécurité devient alors une ligne budgétaire plus qu’un réflexe organisationnel.

Des conséquences financières lourdes

Les impacts des incidents ne se limitent pas à une simple frayeur technique. Dans 46 % des cas, les attaques ont entraîné une perte de données. 38 % des entreprises ont subi des perturbations opérationnelles, ralentissant voire bloquant leur activité. Les frais juridiques et informatiques ont concerné 35 % des victimes, tandis que 30 % évoquent une perte de confiance de leurs clients.

Dans les situations les plus graves, la facture peut dépasser 250 000 euros. Pour une PME, un tel montant peut fragiliser durablement la trésorerie, voire compromettre la pérennité de l’entreprise.

Le constat est clair : investir ne suffit pas si les pratiques quotidiennes ne suivent pas.

L’erreur humaine au cœur des failles

Près de 39 % des PME déclarent avoir subi un incident lié à une erreur humaine. La formation, pourtant largement adoptée, ne semble pas combler le fossé. Seules 27 % des entreprises se disent totalement confiantes dans la capacité de leurs employés à identifier une tentative de phishing.

Or, ces attaques deviennent de plus en plus sophistiquées. L’intelligence artificielle permet de produire des messages crédibles, exempts de fautes, personnalisés. Les techniques comme le typosquatting – qui consistent à imiter des noms de domaine légitimes – compliquent encore la détection.

Plus préoccupant encore : même parmi les PME équipées d’un gestionnaire de mots de passe, les mauvaises pratiques persistent. 29 % continuent de partager des identifiants par email, 28 % via des documents partagés et 23 % par messagerie instantanée. Autant de canaux vulnérables qui exposent des accès sensibles.

Le rapport plaide pour une approche plus structurelle : plutôt que multiplier les formations, il faut concevoir des systèmes où la sécurité devient le chemin par défaut. Rendre le MFA obligatoire plutôt qu’optionnel, simplifier les procédures d’authentification, automatiser les bonnes pratiques. Les experts rappellent d’ailleurs qu’un attaquant a récemment compromis une cinquantaine d’entreprises en exploitant des comptes dont le MFA n’était pas activé.

Cloud : usage massif, confiance limitée

Le recours au cloud est désormais la norme : 85 % des PME utilisent des services en ligne pour la messagerie, le stockage ou la collaboration. Pourtant, seules 14 % se disent totalement confiantes dans la capacité de leurs fournisseurs à protéger leurs données.

Le choix du cloud relève souvent d’une contrainte économique. Maintenir une infrastructure interne sécurisée est hors de portée pour beaucoup de structures. Mais cette dépendance s’accompagne d’un sentiment de perte de contrôle.

Ainsi, 24 % des répondants estiment ne pas maîtriser la gestion de leurs données. Les raisons évoquées sont multiples : impossibilité de vérifier indépendamment les pratiques des prestataires (43 %), manque de visibilité sur la localisation des données (35 %), contrats jugés insuffisamment protecteurs (33 %).

La question de la souveraineté numérique, accentuée par les tensions géopolitiques, nourrit également les doutes vis-à-vis de certains hébergeurs étrangers.

L’IA, nouvel outil, nouvelles inquiétudes

L’adoption des outils d’intelligence artificielle est rapide : 69 % des PME utilisent des plateformes comme ChatGPT, Claude ou Grammarly. Mais 30 % déclarent ne pas faire confiance à ces services pour protéger leurs informations sensibles.

Les inquiétudes portent principalement sur le manque de transparence quant au traitement des données (45 %) et la crainte d’un partage avec des tiers (35 %), notamment à des fins publicitaires.

La généralisation de ces outils sans cadre clair accroît la surface d’exposition des données confidentielles.

La cybersécurité devient un argument commercial

Au-delà du risque technique, la cybersécurité s’impose désormais comme un levier stratégique. 66 % des PME considèrent que prouver une gestion sécurisée des données clients est crucial ou très important pour remporter de nouveaux contrats. 76 % citent le partage sécurisé de fichiers parmi leurs critères de confiance envers un prestataire.

La sécurité n’est plus seulement un enjeu défensif : elle influence directement la relation commerciale. Les entreprises capables de fournir des preuves tangibles — audits indépendants, certifications, chiffrement systématique — disposent d’un avantage concurrentiel.

Un constat similaire apparaissait déjà dans le baromètre de Cybermalveillance.gouv.fr en octobre 2025 : les PME françaises ont tendance à surestimer leur niveau de protection tout en reconnaissant leur manque de préparation face à une attaque réelle.

L’étude de Proton met ainsi en lumière une réalité persistante : la cybersécurité n’est pas qu’une question d’outillage. Elle repose sur la cohérence entre technologie, organisation et comportement humain. Sans cette articulation, même les entreprises les mieux équipées restent vulnérables.

Laisser un commentaire ,

Cybersécurité : Airbus se renforce en rachetant Infodas

Industrie, Une

Airbus a annoncé ce lundi avoir conclu un accord pour racheter Infodas, une entreprise familiale allemande spécialisée dans les services de cybersécurité et de technologies de l’information. Le groupe aéronautique européen espère que cette acquisition lui permettra de renforcer son portefeuille de cybersécurité au profit de ses clients.

Airbus Defence and Space a annoncé ce lundi la signature d’un accord pour acquérir la société allemande Infodas. Le géant européen de l’aéronautique et de la défense n’a pas donné le montant de l’opération, qui attend les autorisations réglementaires. Cependant, il a précisé que tout devrait être finalisé d’ici la fin de cette année.

Infodas, un spécialiste du domaine de la défense et des infrastructures

Créée en 1974, Infodas est une société allemande opérant dans le domaine de la cybersécurité et des technologies de l’information pour le secteur public, en particulier dans le domaine de la défense et des infrastructures. Basée à Cologne, elle possède également des bureaux à Berlin, Bonn, Hambourg, Munich et Mayence. L’entreprise compte 250 salariés. Son chiffre d’affaires annuel s’élève à environ 50 millions d’euros.

Infodas fait de l’audit, du conseil et des tests d’intrusion des SI

Infodas propose des prestations de sécurité informatique certifiées par l’Office fédéral de la sécurité de l’information (BSI). La société familiale fait notamment de l’audit, du conseil, et mène des tests d’intrusion des systèmes d’information (SI). Ses produits répondent à différents niveaux de classification jusqu’à secret. Ils sont également agréés selon les Critères Communs et disposent d’autres certifications spécifiques à chaque pays.

Airbus souhaite proposer des solutions plus complètes à ses clients

Avec l’acquisition d’Infodas, Airbus compte renforcer davantage ses capacités en matière de cybersécurité et proposer des solutions plus complètes à ses clients. Le géant aéronautique européen espère également créer un mécanisme de défense plus efficace contre les futures menaces cyber. Les attaques informatiques enregistrent une forte augmentation ces dernières années, en raison de la digitalisation des entreprises et administrations.

Airbus rêve d’un avenir numérique solide et sécurisé

Ces dernières années, Airbus a beaucoup amélioré ses capacités en matière de cybersécurité. Le groupe espère garantir une meilleure protection de ses opérations, de ses clients et plus largement de son écosystème. Le rachat d’Infodas apportera au groupe une contribution significative à sa stratégie visant à sécuriser les futures plateformes numériques. Il doit également lui permettre de construire un avenir numérique plus solide et sûr.

Infodas a déjà signé un partenariat récemment avec le rival Boeing

Infodas avait été sélectionnée par Boeing en novembre 2023 pour contribuer à la modernisation du système aéroporté d’alerte et de contrôle (AWACS) de l’OTAN. Ce dispositif constitue un élément majeur de la défense aérienne de l’alliance. Il sert notamment à protéger l’intégrité de l’espace aérien des pays membres. Dans le cadre de ce contrat, l’entreprise allemande fournira des solutions interdomaines et travaillera à leur intégration dans l’architecture. En outre, elle veillera à  mettre à disposition un support complet tout au long du cycle de vie.

Laisser un commentaire , , , , , ,

Cisco : résultats trimestriels au-dessus des prévisions, mais des perspectives décevantes

Entreprises
Des c$ables de réseaux wifi

 

Pour son quatrième trimestre fiscal, Cisco a enregistré des revenus de 13,43 milliards de dollars (+6% en glissement annuel), un bénéfice ajusté par action de 83 cents. C’est meilleur que prévu. En revanche, les perspectives du géant californien des équipements de réseaux sont décevantes pour le prochain trimestre.

Le bénéfice net consolidé

Cisco Systems a publié mercredi des résultats légèrement supérieurs aux attentes du marché, au titre du dernier trimestre fiscal (clos fin juillet). Mais il a dévoilé des perspectives déprimantes pour son premier trimestre fiscal 2020. En effet, pour son quatrième trimestre fiscal, le groupe a révélé hier soir des revenus de 13,43 milliards de dollars, soit +6% en glissement annuel. Il a également dévoilé un bénéfice ajusté par action de 83 cents, ce qui ressort meilleur que prévu. Les analyses s’attendaient à un bénéfice net non-GAAP de 81 cents, pour des ventes de 13,4 milliards de dollars. Quant au bénéfice net consolidé, il a atteint 2,2 milliards de dollars et 51 cents par action. Sur l’ensemble de l’exercice, le groupe de San Jose a affiché un bénéfice par action de 2,61$ et des revenus de 51,7 milliards de dollars.

Le prochain exercice face aux évolutions macroéconomiques

Si les comptes du trimestre du groupe californien sont ressortis assez solides, les perspectives du prochain trimestre, elles, sont décevantes. Cisco vise un bénéfice par action ajusté compris entre 80 et 82 cents, alors que le consensus des analyses s’établit à 83 cents. Le géant américain des équipements de réseaux fait également part d’un chiffre d’affaires en croissance de 0 à 2%, tandis que le consensus du marché est de +2,5%.

Pour justifier les prévisions de Cisco Systems, le CEO du groupe, Chuck Robbins, évoque des évolutions macroéconomiques depuis juillet, en particulier une faiblesse en Chine. Ils pointent également du doigt les dépenses technologiques.

Le titre a décroché mercredi soir à la bourse

Cisco Systems décrochait de 7,7% après bourse à Wall Street hier soir, suite à la publication de ses résultats trimestriels.

Ce jeudi, l’analyste Jefferies a pourtant confirmé sa recommandation « achat » sur le titre Cisco. Ceci malgré une guidance pour le prochain trimestre revue à la baisse. « Nous pensons que la réaction du titre à la révision de la guidance est exagérée », estime Jefferies, qui juge la valorisation plutôt attrayante.

Laisser un commentaire , ,

Sysdream, la division cybersécurité de Hub One, développe son SOC

Entreprises

La division cybersécurité du groupe Hub One, spécialiste des systèmes de communication en environnements professionnels, vient de développer son Centre Opérationnel de Sécurité (SOC). Sysdream, l’un des leaders français de cybersécurité et de lutte contre la cybercriminalité, veut proposer aux entreprises de taille intermédiaire (ETI) un service de supervision des systèmes informatiques pour détecter et gérer en temps réel tous les incidents de sécurité auxquelles les ETI peuvent être confrontés.

Les chiffres parlent d’eux-mêmes. Sur l’année écoulée, le ministère de l’Intérieur a enregistré une augmentation de 32% des actes de cybercriminalité en France. Les entreprises sont les premières visées par ces attaques multiples (vols de données, logiciels espions, ransomware, intrusions en tous genres) face auxquelles les ETI sont souvent démunies.

Autant les grandes entreprises ont investi depuis longtemps dans la sécurité informatique et disposent d’équipes dédiées à la surveillance du réseau pour anticiper les failles potentielles, repérer d’éventuelles attaques et, le cas échéant, réagir immédiatement pour préserver les intérêts stratégiques de l’entreprise, autant les ETI n’ont pas la taille critique pour porter seules le poids d’une telle protection.

C’est à cette carence que le SOC mis en place par Sysdream souhaite répondre, comme l’explique la société dans son communiqué de lancement. « Bien que de nombreuses ETI aient investies dans des technologies de sécurité, elles ne disposent pas toujours des capacités techniques et organisationnelles pour détecter, traiter et gérer les incidents de sécurité auxquels elles sont confrontées ».

La filiale de l’opérateur Télécom Hub One a donc fait le choix de « développer une offre SOC complète qui permet d’anticiper, de détecter et de réagir en temps réel aux menaces cyber. Les ETI peuvent ainsi externaliser la supervision de leur sécurité tout en gardant la maîtrise de leur système d’information ».

Pilotée par Sysdream, l’offre SOC de Hub One peut également s’appuyer sur le Network Opération Center (NOC) de Hub One qui permet, depuis plusieurs années déjà, de superviser les réseaux sensibles, mais également sur « la compétence opérationnelle des équipes inforensiques (de Sysdream) spécialisées dans l’analyse et la résolution des incidents de sécurité ».

Pour Olivier Franchi, le directeur de Sysdream la Division Cybersécurité de Hub One, « face à la recrudescence des menaces et à l’augmentation des coûts d’incidents de sécurité, nos clients ont aujourd’hui besoin de s’appuyer sur un partenaire de choix capable de les accompagner dans la supervision continue de la sécurité de leur système d’information. Le marché des ETI était dans l’attente d’une offre de cybersécurité As a Service conçue spécialement pour répondre à leurs attentes ». C’est désormais chose faite.

Laisser un commentaire , , , , ,