DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Image illustrant le mot « phishing » en lettres lumineuses sur un fond de code binaire, avec une icône de cerveau symbolisant l’intelligence artificielle, représentant l’utilisation de l’IA dans les attaques de phishing.
    SpamGPT : l’IA au service des cybercriminels pour le phishing
  • Vue hyper-réaliste d'une formation de drones au-dessus d'un paysage urbain de Kyiv, capturée au crépuscule.
    Essaims de drones autonomes : l’IA s’impose sur le champ de bataille
  • un hacker malveillant qui développe un malware pour compromettre des cryptomonnaies et voler des données
    Vol de 41 millions en crypto : SwissBorg compense les victimes
  • Illustration d’un écran rempli de code binaire vert avec le mot « spyware » mis en évidence par une loupe, représentant la détection de logiciels espions dans un environnement numérique.
    Alerte : Apple et CERT-FR signalent des attaques de spyware
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 15 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Cyber-attaques / fraudes
  • À la une

Etude Claroty : 53 % des personnes interrogées ont payé une rançon de plus de 500 000 $

  • 25 octobre 2024
  • 3 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Une étude de Claroty révèle que les cyberattaques sur les systèmes cyber-physiques provoquent des pertes financières importantes et des perturbations opérationnelles étendues sur les infrastructures critiques.

Une récente étude menée par Claroty, impliquant plus de 1 100 professionnels de la cybersécurité à travers 40 pays, s’est penchée sur les impacts financiers et opérationnels des cyberattaques sur les systèmes cyber-physiques (CPS).

Ces systèmes incluent des technologies opérationnelles (OT), l’Internet des objets (IoT), des dispositifs médicaux connectés (IoMT) et des systèmes de gestion des bâtiments. L’étude révèle les défis croissants auxquels font face les infrastructures critiques et les entreprises dans divers secteurs, tels que l’énergie, la santé et la fabrication, en termes de résilience face aux cybermenaces.

Des pertes financières significatives liées aux cyberattaques

Selon l’étude, les entreprises subissent des pertes financières considérables à la suite d’attaques ciblant leurs CPS. Près de 45 % des répondants ont rapporté des pertes dépassant les 500 000 USD, tandis que 27 % ont subi des pertes dépassant le million de dollars.

Les secteurs les plus touchés, notamment la chimie, l’énergie, et les matériaux, ont signalé des pertes principalement dues à la perte de revenus, aux coûts de récupération, et aux heures supplémentaires nécessaires pour rétablir les opérations. Ces pertes sont aggravées par des interruptions prolongées des services, compromettant la productivité et les livraisons.

image 46
Source : Claroty Survey Report 2024

La menace persistante des ransomwares

Les ransomwares continuent de représenter une menace majeure, exacerbant les coûts de récupération pour les entreprises. Plus de 53 % des répondants ont payé plus de 500 000 USD en rançons pour restaurer l’accès à leurs systèmes chiffrés.

Cette tendance est particulièrement remarquée dans le secteur de la santé, où 78 % des organisations ont versé des rançons importantes pour reprendre leurs opérations. Les cybercriminels ne se contentent bien sûr plus de chiffrer les données, ils menacent également de divulguer des informations sensibles, ajoutant une pression supplémentaire sur les victimes pour qu’elles cèdent à leurs demandes.

Des impacts opérationnels graves et persistants

Outre les pertes financières, les attaques sur les CPS entraînent également des perturbations opérationnelles majeures. Environ 49 % des entreprises ont subi plus de 12 heures d’arrêt, et un tiers ont connu au moins une journée complète d’inactivité.

image 47
Source : Claroty Survey Report 2024

Ces interruptions affectent directement les processus industriels, entraînant des retards dans la production, des arrêts de service, et parfois même des implications sur la sécurité publique. Les manipulations et perturbations des processus ont été les conséquences les plus fréquemment signalées par les répondants, montrant la vulnérabilité accrue des CPS face aux cybermenaces.

Les risques sur les accès à distance et les interconnexions avec les fournisseurs tiers

La connectivité croissante des CPS, notamment via des réseaux privés virtuels (VPN) et d’autres outils d’accès à distance, a accru les risques de cyberattaques. Près de 45 % des entreprises ont subi au moins une cyberattaque liée à un fournisseur tiers au cours des 12 derniers mois.

L’étude révèle par ailleurs que beaucoup d’organisations ne comprennent pas pleinement les connexions tierces à leurs infrastructures critiques, augmentant ainsi les vulnérabilités. Cette situation souligne l’importance de renforcer la gestion des accès à distance et d’améliorer la visibilité sur les connexions externes pour réduire les risques.

Des stratégies de résilience qui se renforcent

Malgré ces défis, l’étude indique que les entreprises montrent des signes de résilience croissante. Environ 56 % des répondants sont plus confiants dans leur capacité à résister aux cyberattaques qu’ils ne l’étaient il y a un an.

Cette amélioration s’explique par la mise en place de meilleures stratégies de gestion des vulnérabilités, une plus grande visibilité des actifs, et des efforts accrus pour sécuriser les systèmes critiques. La gestion proactive des risques est devenue essentielle, en particulier dans les secteurs où la continuité des opérations est vitale, comme la santé et l’énergie.

Pour en savoir plus

The Global State of CPS Security 2024: Business Impact of Disruptions | Claroty

Claroty presents the results of an independent global survey of 1,100 cybersecurity professionals who are tasked with securing cyber-physical systems (CPS)—including operational technology (OT), Internet of Things (IoT), connected medical devices (IoMT), and building management systems (BMS)—that are at the core of…

Lire la suite sur claroty.com
The Global State of CPS Security 2024: Business Impact of Disruptions | Claroty

L’étude peut être téléchargée gratuitement après enregistrement

(Re)découvrez également:

La plupart des attaques de ransomware se produisent entre 1 h et 5 h du matin

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • Claroty
  • IoMT
  • IoT
  • ransomware
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : L'intelligence artificielle en 50 notions clés pour les Nuls — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Image illustrant le mot « phishing » en lettres lumineuses sur un fond de code binaire, avec une icône de cerveau symbolisant l’intelligence artificielle, représentant l’utilisation de l’IA dans les attaques de phishing.
    SpamGPT : l’IA au service des cybercriminels pour le phishing
    • 16.09.25
  • Vue hyper-réaliste d'une formation de drones au-dessus d'un paysage urbain de Kyiv, capturée au crépuscule.
    Essaims de drones autonomes : l’IA s’impose sur le champ de bataille
    • 15.09.25
  • un hacker malveillant qui développe un malware pour compromettre des cryptomonnaies et voler des données
    Vol de 41 millions en crypto : SwissBorg compense les victimes
    • 15.09.25
  • Illustration d’un écran rempli de code binaire vert avec le mot « spyware » mis en évidence par une loupe, représentant la détection de logiciels espions dans un environnement numérique.
    Alerte : Apple et CERT-FR signalent des attaques de spyware
    • 15.09.25
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 15 sep 2025
    • 15.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.