DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Équipe de techniciens professionnels organisant le déménagement de racks de serveurs dans un centre de données moderne.
    Proton déplace ses serveurs face aux lois suisses
  • Un van de la police britannique équipé de caméras de reconnaissance faciale surveillant une foule dans une rue.
    Reconnaissance faciale: 4,7 millions de Britanniques scannés
  • Illustration de l’intégration des données entre Google et Salesforce, représentée par des écrans d’ordinateur affichant les logos des deux plateformes reliés par un flux numérique, symbolisant la fuite de données de Google via Salesforce.
    Google victime d’une cyberattaque ciblant Salesforce
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 29 août 2025
  • Un agent de la douane américaine inspectant un smartphone dans un aéroport.
    Records de fouilles de téléphones à la frontière américaine
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Cyber-attaques / fraudes
  • À la une

Etude Claroty : 53 % des personnes interrogées ont payé une rançon de plus de 500 000 $

  • 25 octobre 2024
  • 3 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Cybersécurité: Le guide du débutant — 📘 Voir sur Amazon (affilié)

Une étude de Claroty révèle que les cyberattaques sur les systèmes cyber-physiques provoquent des pertes financières importantes et des perturbations opérationnelles étendues sur les infrastructures critiques.

Une récente étude menée par Claroty, impliquant plus de 1 100 professionnels de la cybersécurité à travers 40 pays, s’est penchée sur les impacts financiers et opérationnels des cyberattaques sur les systèmes cyber-physiques (CPS).

Ces systèmes incluent des technologies opérationnelles (OT), l’Internet des objets (IoT), des dispositifs médicaux connectés (IoMT) et des systèmes de gestion des bâtiments. L’étude révèle les défis croissants auxquels font face les infrastructures critiques et les entreprises dans divers secteurs, tels que l’énergie, la santé et la fabrication, en termes de résilience face aux cybermenaces.

Des pertes financières significatives liées aux cyberattaques

Selon l’étude, les entreprises subissent des pertes financières considérables à la suite d’attaques ciblant leurs CPS. Près de 45 % des répondants ont rapporté des pertes dépassant les 500 000 USD, tandis que 27 % ont subi des pertes dépassant le million de dollars.

Les secteurs les plus touchés, notamment la chimie, l’énergie, et les matériaux, ont signalé des pertes principalement dues à la perte de revenus, aux coûts de récupération, et aux heures supplémentaires nécessaires pour rétablir les opérations. Ces pertes sont aggravées par des interruptions prolongées des services, compromettant la productivité et les livraisons.

image 46
Source : Claroty Survey Report 2024

La menace persistante des ransomwares

Les ransomwares continuent de représenter une menace majeure, exacerbant les coûts de récupération pour les entreprises. Plus de 53 % des répondants ont payé plus de 500 000 USD en rançons pour restaurer l’accès à leurs systèmes chiffrés.

Cette tendance est particulièrement remarquée dans le secteur de la santé, où 78 % des organisations ont versé des rançons importantes pour reprendre leurs opérations. Les cybercriminels ne se contentent bien sûr plus de chiffrer les données, ils menacent également de divulguer des informations sensibles, ajoutant une pression supplémentaire sur les victimes pour qu’elles cèdent à leurs demandes.

Des impacts opérationnels graves et persistants

Outre les pertes financières, les attaques sur les CPS entraînent également des perturbations opérationnelles majeures. Environ 49 % des entreprises ont subi plus de 12 heures d’arrêt, et un tiers ont connu au moins une journée complète d’inactivité.

image 47
Source : Claroty Survey Report 2024

Ces interruptions affectent directement les processus industriels, entraînant des retards dans la production, des arrêts de service, et parfois même des implications sur la sécurité publique. Les manipulations et perturbations des processus ont été les conséquences les plus fréquemment signalées par les répondants, montrant la vulnérabilité accrue des CPS face aux cybermenaces.

Les risques sur les accès à distance et les interconnexions avec les fournisseurs tiers

La connectivité croissante des CPS, notamment via des réseaux privés virtuels (VPN) et d’autres outils d’accès à distance, a accru les risques de cyberattaques. Près de 45 % des entreprises ont subi au moins une cyberattaque liée à un fournisseur tiers au cours des 12 derniers mois.

L’étude révèle par ailleurs que beaucoup d’organisations ne comprennent pas pleinement les connexions tierces à leurs infrastructures critiques, augmentant ainsi les vulnérabilités. Cette situation souligne l’importance de renforcer la gestion des accès à distance et d’améliorer la visibilité sur les connexions externes pour réduire les risques.

Des stratégies de résilience qui se renforcent

Malgré ces défis, l’étude indique que les entreprises montrent des signes de résilience croissante. Environ 56 % des répondants sont plus confiants dans leur capacité à résister aux cyberattaques qu’ils ne l’étaient il y a un an.

Cette amélioration s’explique par la mise en place de meilleures stratégies de gestion des vulnérabilités, une plus grande visibilité des actifs, et des efforts accrus pour sécuriser les systèmes critiques. La gestion proactive des risques est devenue essentielle, en particulier dans les secteurs où la continuité des opérations est vitale, comme la santé et l’énergie.

Pour en savoir plus

The Global State of CPS Security 2024: Business Impact of Disruptions | Claroty

Claroty presents the results of an independent global survey of 1,100 cybersecurity professionals who are tasked with securing cyber-physical systems (CPS)—including operational technology (OT), Internet of Things (IoT), connected medical devices (IoMT), and building management systems (BMS)—that are at the core of…

Lire la suite sur claroty.com
The Global State of CPS Security 2024: Business Impact of Disruptions | Claroty

L’étude peut être téléchargée gratuitement après enregistrement

(Re)découvrez également:

La plupart des attaques de ransomware se produisent entre 1 h et 5 h du matin

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • Claroty
  • IoMT
  • IoT
  • ransomware
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚 Lecture conseillée : Cybersécurité: Le guide du débutant — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Équipe de techniciens professionnels organisant le déménagement de racks de serveurs dans un centre de données moderne.
    Proton déplace ses serveurs face aux lois suisses
    • 30.08.25
  • Un van de la police britannique équipé de caméras de reconnaissance faciale surveillant une foule dans une rue.
    Reconnaissance faciale: 4,7 millions de Britanniques scannés
    • 30.08.25
  • Illustration de l’intégration des données entre Google et Salesforce, représentée par des écrans d’ordinateur affichant les logos des deux plateformes reliés par un flux numérique, symbolisant la fuite de données de Google via Salesforce.
    Google victime d’une cyberattaque ciblant Salesforce
    • 29.08.25
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 29 août 2025
    • 29.08.25
  • Un agent de la douane américaine inspectant un smartphone dans un aéroport.
    Records de fouilles de téléphones à la frontière américaine
    • 29.08.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.