Bilan de l’année 2024 en cybersécurité : les leçons à retenir pour 2025

7 janvier 2025
Bilan cybersécurité de 2024 : chiffres clés

Alors que nous venons d’entrer en 2025, une chose est claire : la sécurité des systèmes d’information n’a jamais été aussi cruciale pour les entreprises, les gouvernements, les collectivités et les citoyen·ne·s. L’année 2024 a mis en lumière une résilience croissante face à des cybermenaces toujours plus sophistiquées, mais aussi des vulnérabilités persistantes. L’heure est au bilan cybersécurité de 2024 et de voir les leçons à retenir pour 2025. 

Le paysage numérique, marqué par des attaques ciblant des secteurs critiques comme l’énergie, la santé, les fournisseurs de services ou encore la finance, nous rappelle qu’aucune organisation n’est à l’abri, et que l’année ne sera pas de tout repos. Nombre de rapports récents, comme celui de l’agence européenne pour la cybersécurité (ENISA), apportent un éclairage certain sur les enjeux actuels et les solutions à envisager, mais aussi dénoncent l’importance d’intégrer la sécurité informatique au cœur des stratégies business et de croissance.

 

Bilan cybersécurité de 2024 : une année sous le signe des menaces croissantes – quelques chiffres clés

2024 a été le théâtre d’une intensification des cyberattaques, notamment via des ransomwares qui continuent de faire des ravages. Ces derniers ont représenté plus de 25 % des incidents causés par cyberattaque au niveau mondial, avec une demande moyenne de rançon atteignant 1,8 million de dollars. 

Rapport de l'ENISA sur l'origine des incidents par type de menace (de juillet 2023 à juin 2024)

Rapport de l’ENISA sur l’origine des incidents par type de menace (de juillet 2023 à juin 2024)

 

Comme on peut le voir sur ce graphique, la cause majeure des incidents reste le DDoS, avec 41%. En France, 2024 a aussi été mouvementée dans un contexte rythmé par les JO de Paris cet été et des actualités assez marquantes, comme le fameux blue screen provoqué par une mise à jour Crowdstrike, ou les cyberattaques sur des grandes entreprises comme France Travail, Free ou encore de nombreuses collectivités et organismes hospitaliers.

Ces attaques ne se limitent pas aux grandes entreprises : les PME, souvent moins bien protégées, en subissent également les conséquences. Par ailleurs, la sécurité de la chaîne d’approvisionnement a pris une importance considérable. En effet, les cybercriminels exploitent les failles des fournisseurs pour infiltrer des organisations plus vastes, rendant la gestion des tiers incontournable dans toute stratégie de cybersécurité (d’où l’implémentation de réglementations sur le sujet avec NIS2, dont on parle ici).

 

En Afrique du Sud, par exemple, 80 % des entreprises ont été victimes de cyberattaques en 2024, entraînant des coûts astronomiques pour les organisations concernées. Ces chiffres illustrent une réalité inquiétante : où que l’on soit dans le monde, la menace est globale. Cependant, ils montrent aussi que la prise de conscience progresse, avec une meilleure compréhension des risques et des mesures à prendre pour y faire face. Mais est-ce suffisant ?

 

L’urgence de renforcer nos capacités

Face à ces défis, la nécessité de renforcer les capacités en cybersécurité est devenue un impératif, pour les entreprises comme pour leurs expert·e·s de ces sujets (et ce de manière constante donc). En Europe, le rapport de l’ENISA propose des solutions ambitieuses, comme la création d’une académie des compétences en cybersécurité (pour une approche commune de formation à la cybersécurité au niveau de l’UE), pour pallier la pénurie de professionnel·le·s qualifié·e·s.

➡️ L’idée n’est pas seulement de former des expert·e·s, mais aussi de sensibiliser un public plus large. Chaque citoyen·ne doit aujourd’hui adopter une « hygiène numérique« , soit un ensemble de bonnes pratiques essentielles à suivre (dont la vigilance, on ne le répètera jamais assez 👀) pour limiter les risques.

Les entreprises, quant à elles, doivent aller au-delà de simples protections techniques. La cybersécurité est un travail d’équipe, qui implique :

  • des collaborateurs bien formé·e·s,
  • des processus robustes,
  • et des technologies avancées capables de répondre aux menaces en temps réel.

Par exemple, les entreprises mettent de plus en plus l’accent sur des évaluations régulières de sécurité et des exercices de simulation de crises, initiatives renforcent leur résilience face aux attaques.

 

Des enseignements pour préparer 2025

L’importance d’investir dans la cybersécurité : c’est l’un des messages clés de ce bilan cybersécurité de 2024. Comme nous le voyions dans l’introduction, il ne faut pas voir la sécurité informatique comme une dépense facultative, mais comme un réel pilier stratégique pour protéger la réputation, la continuité des activités et la confiance des clients.

Les organisations qui prennent la cybersécurité au sérieux ont un avantage compétitif indéniable, particulièrement dans un contexte où la réglementation, comme la directive NIS2 en Europe dont nous parlions, impose des standards plus élevés.

Mais au-delà des contraintes légales, la cybersécurité est avant tout une affaire humaine. Les compétences et la sensibilisation des équipes jouent un rôle central.
Imaginez un instant une entreprise où chaque collaborateur, des stagiaires au comité de direction, comprend les risques et sait comment réagir.

 

Ce niveau de préparation est essentiel pour contrer des menaces comme le phishing, qui reste l’une des attaques les plus simples, mais aussi les plus efficaces et les plus privilégiées par les cybercriminels.

 

2025 : un futur à sécuriser ensemble

Alors que nous amorçons cette nouvelle année, il est crucial de voir la cybersécurité comme un investissement dans l’avenir, et non comme une contrainte. Les rapports des différents organismes nous rappellent que la coopération internationale, l’innovation et l’éducation (du grand public comme de nos futur·e·s expert·e·s) sont les clés pour bâtir un écosystème numérique résilient.

En renforçant nos défenses de manière collective, nous pouvons non seulement réduire les risques, mais aussi inspirer confiance dans un monde de plus en plus connecté.

Que vous soyez une entreprise cherchant à sécuriser vos systèmes ou quelqu’un souhaitant mieux comprendre ces enjeux, ce bilan cybersécurité de 2024 montre que le moment est venu de prendre des mesures concrètes. La cybersécurité est entre nos mains : faisons-en une priorité pour cette nouvelle année ! 🚀

let's do this

 portrait

Eunice Manuela KAMNO TAGNE

Eunice Manuela KAMNO TAGNE, consultant cybersécurité / SOC chez SkillX

Olivier ANDOH, fondateur de SkillX | Cybersécurité et cloud

Rencontrons nous !

Prenez rendez-vous avec l'équipe SkillX

Prendre RDV

⚡ Votre navigateur est obsolète ⚡

Mettre à jour mon navigateur