Si seulement 4 % des grandes entreprises françaises ont subi une cyberattaque directe – en baisse par rapport à 7 % l’an passé – la menace réside désormais chez les partenaires externes : 98 % d’entre elles ont été touchées via des tiers. Ces chiffres, issus du rapport 2025 de SecurityScorecard, révèlent que les 25 plus grandes entreprises françaises, pourtant dotées de systèmes de sécurité avancés, restent massivement exposées aux cyberattaques via leur chaîne d’approvisionnement, deux fois plus que les 25 dernières du classement.
Cette étude, fondée sur l’analyse de la posture cybersécuritaire des 100 premières capitalisations boursières françaises, met en lumière l’ampleur des failles persistantes dans la gestion des risques liés aux tiers.
Lire aussi : Cybercriminalité : 36 % des fraudes numériques sont commises par les utilisateurs eux-mêmes
Une résilience inégale selon les secteurs
Tous les secteurs ne sont pas égaux face à la menace. Selon les notes attribuées par SecurityScorecard sur une échelle allant de A (niveau de sécurité excellent) à F (niveau critique), et sur la base de critères comme la sécurité réseau ou les correctifs logiciels, le secteur de l’industrie tire son épingle du jeu. En effet, seulement 13 % des grandes entreprises de ce secteur reçoivent une note de cybersécurité inférieure à B, contre 42 % un an plus tôt.
À l’opposé, le secteur de la construction concentre toutes les fragilités : 100 % des entreprises y sont notées entre C et F, et toutes ont subi des violations via leurs tiers.
Lire aussi : Protection des données en entreprise : quelle stratégie à l'ère de l'IA ?
Se prémunir contre la cybermalveillance
Face à cette disparité sectorielle, SecurityScorecard appelle à renforcer la visibilité sur l’ensemble des fournisseurs, à remplacer les audits ponctuels par une surveillance continue, à intégrer les exigences de cybersécurité dès la conception des contrats, et à appliquer des contrôles d’accès stricts, une authentification renforcée et des correctifs sans délai.
