Un nouveau rapport du Forum économique mondial (World Economic Forum), intitulé Global Cybersecurity Outlook 2025, décrit le cyberespace comme étant plus complexe que jamais. Malgré une sensibilisation accrue aux risques, cette complexité accentue les inégalités : certaines organisations prennent de l’avance, tandis que d’autres peinent encore à faire face avec des ressources limitées. 

Selon les auteurs du rapport, 35 % des petites organisations estiment que leur résilience en cybersécurité est insuffisante, ce qui représente une augmentation de sept fois depuis 2022. À l’inverse, la proportion des grandes organisations se disant insuffisamment résilientes a presque diminué de moitié. 

Des points de défaillance systémiques 

« Dans un contexte où les chaînes d’approvisionnement sont de plus en plus interconnectées, cette inégalité en cybersécurité entraîne des points de défaillance systémiques aux conséquences significatives pour la résilience globale de l’écosystème », indiquent les chercheurs.

« Le potentiel transformateur des technologies d’intelligence artificielle (IA) représente à la fois des risques sans précédent et des opportunités inégalées pour la cybersécurité. » 

On souligne aussi dans le rapport que les dirigeants doivent adopter une approche axée sur la sécurité, alors que l’adoption rapide des technologies émergentes continue d’introduire de nouvelles vulnérabilités.

« Parallèlement, la prolifération des exigences réglementaires à l’échelle mondiale impose un fardeau de conformité considérable aux organisations. Tous ces défis sont exacerbés par un écart grandissant en matière de compétences. »

Seulement 14 % des dirigeants interrogés déclarent avoir pleinement confiance dans les compétences actuelles de leurs équipes pour faire face aux enjeux de cybersécurité. 

Vulnérabilités dans la chaîne d’approvisionnement 

Parmi les constats du Forum, les vulnérabilités de la chaîne d’approvisionnement sont identifiées comme le principal risque cybernétique de l’écosystème, tandis que les tensions géopolitiques influencent de plus en plus les stratégies de cybersécurité. Près de 60 % des organisations sondées par le Forum économique mondial affirment que les tensions géopolitiques ont un impact sur leur stratégie en matière de cybersécurité, et 45 % se disent préoccupées par d’éventuelles perturbations de leurs opérations et processus d’affaires. 

Paradoxalement, 66 % des organisations s’attendent à ce que l’IA ait l’impact le plus significatif sur la cybersécurité au cours de la prochaine année, mais seulement 37 % disposent actuellement de processus permettant d’évaluer la sécurité des outils d’IA avant leur déploiement.

Les auteurs notent toutefois que la réglementation renforce la résilience, mais soulignent que sa fragmentation à travers les différentes juridictions pose des défis majeurs en matière de conformité. En effet, 76 % des directeurs de la sécurité de l’information affirment que cette fragmentation nuit considérablement à leur capacité de respecter les exigences réglementaires. 

Autres constats 

Les auteurs font aussi quelques constats: 

  • Les cyberattaquants adoptent de nouveaux outils pour accroître l’efficacité et l’étendue des attaques connues, telles que la compromission de courriels professionnels et les campagnes de rançongiciel. « Les outils d’intelligence artificielle générative (GenAI) réduisent le coût des campagnes d’hameçonnage et d’ingénierie sociale », mentionnent les auteurs.
  • Les plateformes de cybercrime-as-a-service (CaaS), qui permettent à des individus ou groupes sans expertise technique de mener des activités illicites en ligne en achetant les outils et le soutien nécessaires, poursuivent leur croissance. « Bien que certains progrès aient été réalisés dans le démantèlement de ces plateformes, les efforts d’application de la loi demeurent inconstants, ce qui permet aux plateformes CaaS de prospérer. »
  • L’implication du crime organisé dans le cybercrime a profondément transformé le marché criminel. « Lorsque ce changement culturel est associé à l’échelle offerte par les plateformes CaaS, le nombre d’organisations potentiellement ciblées par des attaques, telles que les rançongiciels, augmente considérablement. »

Moins de la moitié des PDG interrogés par le Forum économique mondial estiment que leur organisation investit suffisamment en cybersécurité. 

Les auteurs proposent également des études de cas et examinent les attaques contre les installations hydrauliques, contre des cibles biologiques et contre les infrastructures de communication. Ils examinent également les menaces émergentes liées à l’informatique quantique ainsi que la complexité des interdépendances au sein des chaînes d’approvisionnement. 

L’assurance cybersécurité 

En ce qui concerne l’assurance cybersécurité, le Forum aborde brièvement la question et mentionne que les experts du secteur s’attendent à ce que la taille du marché mondial passe de 14 milliards de dollars américains (G$ US) en 2023 à 29 G$ US en 2027. 

Les chercheurs évoquent aussi la question de l’accessibilité financière : « Parmi les organisations considérées comme hautement résilientes, seulement 7 % déclarent ne pas avoir d’assurance cyber. Toutefois, l’assurance cyber profite davantage aux grandes entreprises qu’aux petites, probablement en raison de leur plus grande capacité à en assumer les coûts. » 

Le rapport indique que 71 % des grandes entreprises se disent confiantes en leur assurance cybersécurité, contre seulement 35 % des petites entreprises. « Cela illustre une fois de plus les inégalités en matière de cybersécurité, les plus petites organisations étant davantage exposées aux risques. » 

Les auteurs du rapport soulignent que surmonter les défis liés à la cybersécurité exige un changement de perspective, au-delà de la simple adoption de nouvelles technologies. « La résilience en cybersécurité doit être perçue comme une responsabilité collective, où les organisations de toutes tailles collaborent pour renforcer les réseaux interconnectés qui soutiennent l’économie numérique. »