Les analyses sur la cybersécurité en 2019 font apparaître une augmentation de l'utilisation de l'ingénierie sociale par rapport aux exploits automatisés.
L'ingénierie sociale consiste à se focaliser sur le "facteur humain", sur les individus, et non sur un système informatique.
Les 5 attaques les plus constatées par les entreprises au cours des 12 derniers mois sont :
- L'hameçonnage ou phishing (73%)
- Arnaque au président (50%)
- Infection par un malware (44%)
- Cryptolocker / Ransomware (44%)
- Ingénierie sociale (Social engineering) (40%)
Que ce soit l'hameçonnage ou l'arnaque au président, c'est aussi de l'ingénierie sociale tout comme les fausses factures qui sont le prétexte n°1 pour l’envoi de malwares par email Source Internet Security Threat Report, Volume 23, Symantec
Les chiffres
80
Dans le monde, 80% des entreprises sont touchées par des cyber-attaques
Source : Baromètre cybersécurité du Cesin 2019
73
L'hameçonnage (pishing) est le mode d’attaque le plus fréquent : 73% en ont été victimes
Source : Baromètre cybersécurité du Cesin 2019
87
Pour protéger leurs données 87% des entreprises ont recours au cloud
Source : Baromètre cybersécurité du Cesin 2019
10
Seule 10% des entreprises ont mis en place un véritable programme de cyber-résilience
Source : Baromètre cybersécurité du Cesin 2019
80
Au cours des 12 derniers mois, 80% des entreprises ont constaté au moins une cyber-attaque
Source : Baromètre cybersécurité du Cesin 2019
23
Pour 23% des entreprises, l'impact de la cyber-attaque a entrainé une indisponibilité du site web pendant une période significative
Source : Baromètre cybersécurité du Cesin 2019
11
Pour 11% des entreprises, l'impact de la cyber-attaque a entrainé une perte de CA
Source : Baromètre cybersécurité du Cesin 2019
50
50% des attaques d'applications web était des injections SQL au 4e trimestre 2017
Source State of the Internet / Security – Q4 2017 Report, Akamai
95
95% des attaques web comportent de l’ingénierie sociale
Source Le facteur humain – 2018, Proofpoint
17
17% des incidents de sécurité sont des attaques par ingénierie sociale
Source 2018 Data Breach Investigations Report, Verizon
11
Une tendance forte des attaques par email est de créer un faux historique d'échange d'emails : +50% par rapport à l'année précédente, atteignant 11% de toutes les tentatives de fraudes par email à la fin 2017
Source Le facteur humain – 2018, Proofpoint
En conclusion, les attaques actuelles visent plus souvent les personnes que les années précédentes. Soyez donc vigilant lorsque vous naviguez sur le web, ou lorsque vous recevez un email contenant des fichiers attachés ou des liens. En cas de doute, demandez l'avis à une personne compétente.
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 25 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
Vidéo en 2026 : ce qui change
4 février 2026 En 2026, la vidéo n’est plus un simple format « sympa » : c’est devenu le langage central du digital. Visibilité, notoriété, conversion, marque employeur, communication interne… tout passe par des contenus vidéo plus réguliers, plus ciblés et mieux structurés
IA et textes de site : erreurs courantes à éviter
27 janvier 2026 L’intelligence artificielle permet aujourd’hui de rédiger rapidement des textes pour un site web. Pages de présentation, services, articles de blog… tout semble plus simple et plus rapide. Mais utiliser l’IA sans méthode peut produire l’effet inverse.
Comment réagir face à des avis négatifs ?
26 janvier 2026 Un avis négatif n’est jamais agréable, mais ce n’est pas une fatalité. Bien géré, il peut au contraire renforcer votre crédibilité.
Autre statistique intéressante : Les violations de données sont identifiées en moyenne après 191 jours !
(Source 2017 Cost of Data Breach Study. Ponemon Institute)
Il y a 7 ans | Répondre