Top 10 des cybermenaces les plus fréquentes pour les entreprises et associations

Quelles sont les cybermenaces les plus courantes pour les collectivités ? Piratage de compte, hameçonnage, rançongiciel, faux ordre de virement… Retrouvez les principales tendances et évolutions de la menace pour les entreprises et associations en 2023 issues de notre dernier rapport d’activité.

L’outil d’assistance en ligne de Cybermalveillance.gouv.fr

À ce jour, Cybermalveillance.gouv.fr répertorie 52 formes de cybermalveillances traitées par son outil d’assistance en ligne, qui permet aux victimes, en répondant à des questions, d’obtenir un diagnostic du problème rencontré et de bénéficier de conseils de cybersécurité permettant d’y faire face.

L’analyse quantitative de l’utilisation de cet outil permet ainsi de mettre en évidence les grandes tendances de la cybermalveillance et leur évolution par catégorie de public.

À noter néanmoins que cet indicateur quantitatif ne reflète pas les conséquences qu’une cybermalveillance peut avoir pour une victime, que ce soit sur le plan financier, psychologique, réputationnel, juridique, parfois même sur le long terme, et qui peuvent être très différentes d’une victime à l’autre.

Quelles sont les principales cybermenaces rencontrées par les entreprises et associations en 2023 ?

Le piratage de compte est en 2023 la première cause des recherches d’assistance des entreprises et
associations, en hausse notable (+26 % en volume).

L’hameçonnage (21 %) et les attaques par rançongiciel (17 %) suivent en tête du classement pour cette
catégorie de public à un niveau quasi stable, suivi par les fraudes aux virements qui se montrent à nouveau sur l’année 2023 en hausse significative en volume (+63 %).

Déjà identifiées en 2022 en résurgence significative, les attaques contre les sites Internet des professionnels maintiennent leur position dans ce classement en forte augmentation en volume avec +61 % de recherches d’assistance pour des attaques en défiguration et +41 % pour des attaques en déni de service.

Pour ce qui concerne les violations de données, elles restent à un niveau stable en proportion, bien qu’en
augmentation substantielle en volume (+38 %).

Il est ici intéressant de noter que ce classement apparaît très similaire à celui de l’année précédente, ce qui tend à démontrer que les menaces principales sont bien identifiées et que les attaques se resserrent sur le haut du spectre.