Cyberattaques : 98 % des grandes entreprises françaises touchées via leurs partenaires extérieurs

  • cyberattaques-98-grandes-entreprises-francaises-touchees-partenaires-exterieurs.jpg

    Les risques tiers s’imposent comme le nouveau front de la cybersécurité (Freepik).
  • Malgré des systèmes de sécurité avancés, les grandes entreprises françaises restent vulnérables aux attaques indirectes. Le rapport 2025 de SecurityScorecard révèle des failles critiques dans la gestion des risques liés aux partenaires externes.

    Si seulement 4 % des grandes entreprises françaises ont subi une cyberattaque directe – en baisse par rapport à 7 % l’an passé – la menace réside désormais chez les partenaires externes : 98 %  d’entre elles ont été touchées via des tiers. Ces chiffres, issus du rapport 2025 de SecurityScorecard, révèlent que les 25 plus grandes entreprises françaises, pourtant dotées de systèmes de sécurité avancés, restent massivement exposées aux cyberattaques via leur chaîne d’approvisionnement, deux fois plus que les 25 dernières du classement.

    Cette étude, fondée sur l’analyse de la posture cybersécuritaire des 100 premières capitalisations boursières françaises, met en lumière l’ampleur des failles persistantes dans la gestion des risques liés aux tiers.

    Lire aussi : Cybercriminalité : 36 % des fraudes numériques sont commises par les utilisateurs eux-mêmes

    Une résilience inégale selon les secteurs

    Tous les secteurs ne sont pas égaux face à la menace. Selon les notes attribuées par  SecurityScorecard sur une échelle allant de A (niveau de sécurité excellent) à F (niveau critique), et sur la base de critères comme la sécurité réseau ou les correctifs logiciels, le secteur de l’industrie tire son épingle du jeu. En effet, seulement 13 % des grandes entreprises de ce secteur reçoivent une note de cybersécurité inférieure à B, contre 42 % un an plus tôt. 

    À l’opposé, le secteur de la construction concentre toutes les fragilités : 100 % des entreprises y sont notées entre C et F, et toutes ont subi des violations via leurs tiers.

    Lire aussi : Protection des données en entreprise : quelle stratégie à l'ère de l'IA ?

    Se prémunir contre la cybermalveillance

    Face à cette disparité sectorielle, SecurityScorecard appelle à renforcer la visibilité sur l’ensemble des fournisseurs, à remplacer les audits ponctuels par une surveillance continue, à intégrer les exigences de cybersécurité dès la conception des contrats, et à appliquer des contrôles d’accès stricts, une authentification renforcée et des correctifs sans délai.


     

    À lire sur Archimag
    Les podcasts d'Archimag
    Êtes-vous prêt pour la réforme de la facturation électronique ? À moins de 460 jours du grand lancement, l’écosystème se prépare activement. Lors de la Journée de la Facturation Électronique qui s'est tenue le 13 mai dernier à Paris, Archimag Podcast est allé à la rencontre des acteurs incontournables de cette réforme : les Plateformes de dématérialisation partenaires, ou PDP. Ensemble, nous avons parlé de leur rôle, de leurs spécificités, de leur modèle économique et de leur secret de longévité. Dans cet épisode, nous vous dévoilons qui sont ces acteurs et ce qu'ils préparent pour accompagner la réforme.

    2025-Catalogue Dématérialisation-Serda Formation