Le rapport IBM Cost of a Data Breach 2025 confirme la tendance : les pannes physiques sont à l’origine de près de 9 % des attaques réussies depuis 2020. Un rappel fort : les systèmes d’information doivent être protégés au sein de chaque entité grâce à des politiques strictes de contrôle d’accès.
Cette moyenne, en hausse cette année, illustre la pertinence du paradigme introduit par les directives NIS2 et CER. Leurs exigences permettent à toutes les entités d’atteindre le niveau de sécurité requis — de la porte d’entrée jusqu’aux zones les plus critiques — et d’éviter ou du moins limiter les conséquences d’une attaque.
Le coût des fuites de données diminue
Avec une meilleure maturité, des formations, des programmes de sensibilisation et, bien sûr, les lois à venir, le rapport indique une baisse de 9 % (à 4,44 millions $) des coûts grâce à l’automatisation renforcée de la sécurité et aux systèmes de surveillance/réponse pilotés par l’IA.
L’un des seuls pays où ce coût augmente reste les États-Unis, avec une moyenne de 10,22 millions $ (+9 %), confirmant leur position de leader sur ce point.
L’intelligence artificielle : pour le meilleur et pour le pire
Si l’IA permet de bâtir de meilleurs systèmes de sécurité et de réduire les coûts, elle est aussi utilisée par les attaquants (1 violation sur 6 implique l’IA) via du phishing ou des deepfakes. Son faible coût et l’absence quasi totale de compétences techniques nécessaires favorisent l’explosion du nombre d’attaques.
86 % des entités confrontées à des perturbations opérationnelles
86 % des entités déclarent avoir dû faire face à une perturbation opérationnelle touchant les ventes, les services ou la production. Près de la moitié reconnaissent avoir augmenté leurs prix pour compenser ces coûts. Autre chiffre alarmant : le temps de rétablissement (lorsqu’il est possible) varie entre 100 et 150 jours.
