Une enquête révèle une baisse mondiale des coûts des violations de données

Les investissements dans la cyber-résilience et les plateformes de protection des données pourraient commencer à porter leurs fruits. Une analyse mondiale annuelle de 113 620 violations de données publiée par IBM révèle que le coût moyen d'une violation de données a diminué pour la première fois en cinq ans. Ce chiffre a diminué de 9 % par rapport à l'année précédente, principalement grâce à une découverte et à un confinement plus rapides.

Réalisé en collaboration avec l'Institut Ponemon, le rapport indique que le coût moyen mondial des violations est passé de 4,88 millions de dollars en 2023 à 4,44 millions de dollars en 2024, ce qui correspond aux niveaux de coûts enregistrés précédemment en 2023. Pour la deuxième année consécutive, les attaques d'initiés malveillants ont entraîné le coût moyen le plus élevé (4,92 millions de dollars), suivies de près par les compromissions de la chaîne d'approvisionnement (4,91 millions de dollars) et les attaques par hameçonnage (4,8 millions de dollars).

Toutefois, le coût mondial des violations de données serait encore plus faible sans les attaques aux États-Unis, où le coût moyen a augmenté de 9 % pour atteindre 10,22 millions de dollars, en grande partie à cause des coûts accrus attribués aux pénalités plus lourdes en cas de non-respect des réglementations.

Impact sur les investissements en sécurité

On ne sait pas exactement dans quelle mesure ces coûts accrus pourraient encourager les entreprises américaines à améliorer leur posture globale en matière de cybersécurité afin de réduire les pénalités en cas de violation, mais il est clair que les entreprises du monde entier font enfin des progrès. Les victimes de ransomware ont également davantage refusé de payer une rançon en 2025 (63 %) qu'en 2024 (59 %).

Cependant, le coût moyen d’un incident d’extorsion ou de ransomware reste élevé, notamment lorsqu’il est divulgué par des pirates (5,08 millions de dollars). Dans le même temps, moins de victimes de ransomware ont signalé avoir fait appel aux forces de l'ordre, 40 % cette année contre 53 % l'année dernière.

En outre, le rapport d’IBM révèle également une réduction significative du nombre d’entreprises qui prévoient d’investir dans la sécurité après une violation (49 %) par rapport à l’année dernière (53 %).

Le rapport a également mis en avant que moins de la moitié de ceux qui prévoient d’investir dans un plan de sécurité se concentrent sur des solutions de sécurité basées sur l’intelligence artificielle (IA), même si les équipes de sécurité utilisant l’IA et l’automatisation ont réduit leurs temps de violation de 80 jours et diminué leurs coûts moyens de violation de 1,9 million de dollars. Le rapport indique également que l'IA commence à être plus largement employée par les cyberattaquants. En moyenne, 16 % des violations de données impliquaient des pirates utilisant l’IA, principalement pour des attaques de hameçonnage générées par l’IA (37 %) et des attaques d’usurpation d’identité par deepfake (35 %).

Un regard vers l'avenir

Évaluer le coût réel d’une violation de données est, bien entendu, une science inexacte. Une grande partie des évaluations effectuées comprennent, par exemple, les pertes liées à une atteinte à la réputation qui pourraient être récupérées ultérieurement.

Quelle que soit la manière dont les coûts sont calculés, il reste évidemment encore beaucoup de travail à faire. En fait, une baisse des coûts au cours d'une seule année pourrait s'avérer n'être qu'une aberration, car les cybercriminels ne cessent de faire évoluer leurs tactiques et leurs techniques en utilisant, par exemple, divers types d'outils d'IA. La pire chose qu’une entreprise puisse faire à l’heure actuelle serait de devenir encore plus négligente en matière de cybersécurité qu’elle ne l’est déjà.

Espérons que lorsque cette enquête sera menée l'année prochaine, il y aura encore plus de progrès à applaudir. Le défi, comme toujours, est d'essayer de garder une longueur d'avance sur les adversaires qui, comparés à la plupart des entreprises, disposent de ressources financières presque illimitées pour non seulement découvrir les vulnérabilités, mais également créer de nouvelles façons de les exploiter.