Communiquer en écosystème
23 Février 2026
/image%2F1219872%2F20260223%2Fob_f64118_cyber-security-3410923-1280.jpg)
L’Actu
Selon le baromètre Allianz Risk, 42% des répondants placent la cybersécurité en tête de leurs préoccupations pour 2026 à travers le monde. Sondage réalisé auprès de 3338 experts de 97 pays. A noter que l’IA arrive en deuxième position, à 32%, et que sa courbe est en très forte progression.
Il faut dire que l’année 2005 a été marquée par la multiplication de cyberattaques. Contre France Travail, en mars 2024 avec 43 millions de comptes exposés, puis à l'été et à l'automne 2025 chez le même. Contre Bouygues Telecom en août et d’autres opérateurs télécom : Orange, SFR, Free. Il semble qu’ils soient particulièrement visés et qu’ils aient bien du mal à faire face.
Et même un attaque contre le ministère de l’Intérieur en décembre 2025 avec intrusion dans la TAJ (Traitement des Antécédents Judiciaires) et le FPR (Fichier des personnes recherchées). Pour la ministre, il s’agirait d’un “défaut d’hygiène numérique”, en fait une négligence qui a fait oublier de pratiquer la double identification. Une erreur humaine.
/image%2F1219872%2F20260223%2Fob_3417ed_geralt-cyber-4444450-1280.jpg)
L’Analyse
Pourquoi cette vulnérabilité ? Les entreprises sont beaucoup plus que des victimes, elles sont des proies. Le hacking est un business rentable. Selon l’article paru dans Privateer Chronicle : l’Ere des hackers, les données personnelles se revendent sur le dark web entre 0,5 et 5€ la pièce.
Lorsque plusieurs millions des comptes ont été fuités, comme dans le cas du piratage d’Harvest en 2025, cela peut rapporter gros. Un dossier médical : jusqu’à 250 euros, l’accès au système interne d’une entreprise jusqu’à 50 000 euros. Les plus exposées sont les PME-ETI et aussi les professions réglementées (avocats, juristes, experts comptables…), parce qu’elles hébergent des données sensibles, qu’elles sont moins protégées et qu’elles ouvrent l’accès à des comptes d’entreprise. 90% des entreprises touchées ne portent pas plainte pour éviter d'ébruiter l’affaire. Pourtant les dégâts peuvent être considérables. On estime que près de 40% des PME touchées par une cyberattaque déposent le bilan dans l’année qui suit.
La pire réaction, en cas de chantage numérique, est de payer la rançon. Outre que ça contribue à financer la criminalité, ça précipite l’entreprise dans sa chute.
Le réflexe le plus courant est de faire appel aux autorités, police et justice, mais elles partent battues d’avance. Elles lancent des procédures qui travaillent sur le temps long. Les hackers vont vite, ils sont mobiles, opportunistes. Le temps qu’une action judiciaire soit engagée contre eux, ils ont fait leur marché et sont partis jouer ailleurs, laissant les dégâts derrière eux.
En situation de crise, le mieux est de faire appel à des “corsaires “ qui agissent exactement comme eux : rapides, mobiles, opportunistes. Qui ne cherchent pas à les poursuivre après-coup, mais à les traquer en direct, les combattre et les neutraliser.
En prévention, il existe toute une panoplie de mesures à prendre pour protéger. En voici trois.
1 Compartimenter le réseaux d’information pour rendre étanches certaines parties les unes aux autres, cloisonner ce qui ne doit pas circuler.
2 Développer des solutions “maison” pour ne pas dépendre de technologies gérées depuis l’extérieur.
3 Mettre en place un plan de sécurité interne impitoyable qui non seulement édicte des règles mais instaure un dispositif qui s’assure qu’elles sont respectées. 90% des intrusions sont dues à une défaillance humaine.
/image%2F1219872%2F20260223%2Fob_95847b_visuel-bandeau-partage-site-facebook-1.jpg)
L’Expert Nicolas Hernandez, CEO Aleph Networks
Quelles sont les principales menaces en termes de cybersécurité pour les entreprises ?
Ce sont plutôt les attaques de type “escroquerie : utiliser des données qui ont fuité pour manipuler les gens et les escroquer. Par exemple, l’arnaque au Président. En se basant sur des informations qu’il n’est pas censé avoir, un individu va créer un climat de confiance et faire effectuer des actions qui ne sont pas souhaitées, comme un virement.
Est-ce que les outils d'IA facilitent ce genre d'attaques ?
Oui, ça les facilite. Mais, ce qui augmente la productivité, c'est la masse de données disponibles, il y en a tellement aujourd’ui.
Est-ce qu'il y a des secteurs d'activité particulièrement exposés ?
Non. Ces attaques sont un petit peu aveugles. C'est plutôt l'opportunité des fuites de données qui génèrent les attaques. Si les hackers trouvent des données liées aux cryptomonnaies, ils risquent de déclencher une attaque sur les cryptos, de même avec des informations sur la santé ou sur sur les armes, comme ça a été le cas avec la Fédération Française de Tir vis à vis de ses adhérents. Généralement la cause est cyber, mais l’attaque est dans le monde physique.
Quand on est victime d'une attaque, quel est le premier réflexe à avoir ?
Imaginer ce que vont faire les gens d’en face, anticiper pour mieux se protéger. Si ce sont des données de santé, il y a des chances que l’attaque vienne de ce côté-là. Donc il faudra être vigilant. Ensuite, à l'intérieur d’une entreprise, on peut mettre en place des systèmes de double contrôle, notamment pour les paiements.
Que peut-on faire pour éviter d'être attaqué ou pour sécuriser ses données ?
Il faut d’abord recenser toutes les données qui sont dehors, pas seulement en interne. L’attaque peut venir de chez un fournisseur ou un partenaire. Ensuite mettre en place des systèmes de détection pour repérer des activités suspectes. Ensuite, après une attaque, un ransomware par exemple, l y aura sans doute à mettre en place un plan de remédiation pour restaurer le système d’information.
Pierre Gandonnière
/fdata%2F2063383%2F%2Favatar-user-1372668-tmpphpRBMxLk.jpeg){kind=avatar}
Voir le profil de Pierre Gandonnière sur le portail Overblog
