France - Mailinblack dévoile les résultats de son baromètre annuel de la cybersécurité

Mailinblack, éditeur français d’une plateforme de cybersécurité complète de protection des organisations du cyber-risque humain, dévoile les résultats de la troisième édition de son baromètre annuel de la cybersécurité.

Elle révèle des données intéressantes sur la fréquence, les formats et thématiques des cyberattaques, les biais cognitifs qui font tomber les collaborateurs dans les pièges des hackeurs, et la gestion des mots de passe en entreprise.

Le spearphishing, la cyberattaque qui prend de l’ampleur

En 2023, les attaques de spearphishing (ou fraude au président), qui se différencient du phishing par leur degré de précision et de personnalisation élevé, ne représentaient que 2,39 % des cyberattaques. En 2024, ce type d’attaque a plus que triplé et représentait 7,92 %, soit 11 804 055 d’attaques de spearphishing bloquées par les solutions Mailinblack. 

“Si ce chiffre semble modeste par rapport au phishing, qui représente 77,5 % des attaques transitant par email, il n’en demeure pas moins le révélateur d’une  hausse importante de nouvelles formes d’attaques, plus précises et personnalisées”, explique Cassie Leroux, Directrice Produit chez Mailinblack.

“Cette augmentation du spearphishing découle notamment de l’essor de l’utilisation de l’Intelligence Artificielle générative grâce à laquelle les hackeurs amplifient leurs tactiques d’ingénierie sociale, rendant les attaques plus sophistiquées et difficiles à détecter”, poursuit Cassie Leroux.

Seuls 70 % des emails sont pertinents et ne présentent pas de risques

Comme en 2023, les cyberattaques représentaient 2,4 % des emails en 2024, alors que les spams représentaient 27,4 %. Ainsi, seuls 70,2 % des emails ne représentaient pas de risques ou ne polluaient pas les boîtes mails en 2024.

L’étude révèle également que les entreprises françaises sont visées en moyenne par 241 cyberattaques par mois et polluées en moyenne par 2 752 spams par mois.

La proportion d’emails contenant des cyberattaques versus ceux ne présentant pas de risque varie en fonction de la taille de l’entreprise. Les TPE et les administrations publiques ont connu respectivement 3,1 % et 2,8 % d’emails contenant des cyberattaques en 2024 (versus 2,4 % en moyenne).

Les secteurs et postes les plus visés

Parmi les cibles prioritaires des hackeurs en 2024, on retrouve le secteur de la santé, qui a été touché 2,83 fois plus que la moyenne, celui des administrations et fonctions publiques, touché 2,19 fois plus, et celui de l’emploi, touché 1,90 fois plus. Suivent les secteurs de l'industrie automobile, des transports et de la logistique, et de la finance et l’assurance.

Au sein des entreprises françaises, les départements les plus visés par les hackeurs sont les suivants : 

• Administration : 40 cyberattaques en moyenne par mois 
• Direction : 39 cyberattaques en moyenne par mois
• Marketing : 27 cyberattaques en moyenne par mois
• RH : 24 cyberattaques en moyenne par mois 
• Finances : 23 cyberattaques en moyenne par mois

Top 10 des marques professionnelles les plus usurpées 

“Les hackeurs usurpent des marques reconnues et crédibles pour attirer leurs cibles et gagner leur confiance”, explique Cassie Leroux. Les marques professionnelles les plus usurpées par les hackeurs en France en 2024 étaient :

1. HSBC
2. Amazon
3. DHL
4. FedEx
5. Apple
6. Zoom
7. Microsoft
8. Google
9. AXA
10. La Poste

Les biais cognitifs qui rendent vulnérables les utilisateurs 

Mailinblack a analysé les données des simulations d’attaques diffusées par sa solution Cyber Coach. Les résultats de cette étude révèlent les biais cognitifs auxquels les collaborateurs sont les plus vulnérables : 

• Stress : 18 % des salariés ont été dupés par ce biais et la moitié d’entre eux ont même rempli leurs informations personnelles. Les emails utilisant ce biais peuvent prendre la forme d’un avis du service des impôts indiquant une évasion fiscale et une somme à payer sous 48h, sans quoi le dossier sera transmis au commissaire-priseur pour saisie légale. Jouant sur le stress, ils font prendre des décisions précipitées et risquées, ce qui permet aux hackeurs d’augmenter le taux d’efficacité de leurs attaques ; 
• Autorité : avec 12 % de clics, ce biais révèle une vulnérabilité des collaborateurs face à des messages perçus comme émanant d’une figure d’autorité ;
• Curiosité : 10 % des collaborateurs ont cliqué sur le lien piégé. Les emails qui prétendent contenir des informations sur les salaires des employés ou les business plans de l’entreprise sont particulièrement efficaces pour attirer l’attention des utilisateurs et les inciter à télécharger les pièces jointes ;
• Gains financiers : 9 % d’entre eux ont été attirés par la promesse de récompenses et ont cliqué sur le lien malveillant.

Une gestion des mots de passe encore précaire

La gestion des mots de passe est devenue un enjeu majeur pour les entreprises françaises. D’après l’étude Mailinblack, les collaborateurs français comptaient en 2024 : 

• 31 mots de passe professionnels en moyenne ;
• 14 mots de passe partagés en moyenne ;
• 4% des mots de passe sont compromis, 17% sont réutilisés, 20% sont faibles.

La quantité de mots de passe professionnels varie considérablement selon la taille des entreprises. Les TPE comptent 51 mots de passe professionnels en moyenne par utilisateur, contre 38 pour les PME et 24 pour les ETI.

“Les TPE jonglent avec un nombre plus élevé de mots de passe, souvent lié à leur dépendance à une variété d'outils numériques. Les ETI, mieux structurées, rationalisent leurs accès, mais cela ne signifie pas qu'elles sont à l’abri des mauvaises pratiques”, explique Cassie Leroux. 

Les mots de passe partagés suivent une tendance opposée : 25 pour les ETI, 17 pour les PME, et 12 pour les TPE.

Méthodologie : l’étude a été menée sur les données recueillies par Cyber Coach (le simulateur d’attaques de Mailinblack) et Sikker (son gestionnaire de mots de passe), et sur plus de 6 milliards d'emails transitant, entre janvier et décembre 2024, par les 2 millions de messageries électroniques professionnelles équipées de Protect (la solution de protection de messagerie de l’éditeur). 

Crédit photo @Mailinblack

Caroline Hoffmann (22-01-25)

A LIRE AUSSI

Ces articles peuvent aussi vous intéresser :