Barracuda full logo

Les retards dans la gestion des violations de sécurité des e-mails peuvent multiplier par huit le risque de ransomware

Thèmes:
28 oct. 2025
|
Tilly Travers

Les violations de sécurité des e-mails touchent presque toutes les organisations. Le nouveau Rapport de 2025 sur les violations de la sécurité des e-mails révèle un fait inquiétant : 78 % des organisations ont subi une violation des e-mails l’année dernière. Seule la moitié d’entre elles a détecté la violation en moins d’une heure. Un nombre encore plus réduit (41 %) a déclaré avoir été en mesure de répondre à un incident et de l’atténuer dans l’heure qui a suivi sa détection.

Il s’agit d'un point essentiel, car les attaques par e-mail peuvent être extrêmement rapides. Les recherches montrent que le temps médian nécessaire à un employé pour tomber dans le piège des e-mails de phishing est inférieur à 60 secondes : 21 secondes pour cliquer sur le lien, puis 28 secondes pour saisir les données demandées. Armés des identifiants et des accès volés, les pirates peuvent passer rapidement à l’étape suivante. Par exemple, il n’y a pas longtemps, un groupe de cybercriminels a mis seulement 54 minutes pour passer de la violation du réseau d’une victime au chiffrement du premier fichier avec le ransomware Akira.

Les attaques par e-mail ne sont souvent que le début d’un incident plus important. Arrêter ces attaques précoces est une priorité en matière de sécurité. Plus vous détectez et neutralisez rapidement une violation des e-mails, plus vous êtes résilient face aux cyberattaques comme les ransomware, le vol de données ou l’extorsion.

L’une des conclusions les plus inquiétantes de l’enquête est que les organisations qui mettent plus de neuf heures à réparer une violation connue en matière de sécurité des e-mails ont 79 % de chances d’être également victimes d’un ransomware, l’une des formes de cyberattaque les plus préjudiciables, perturbatrices et coûteuses.

L’impact direct d’une violation de la sécurité des e-mails peut, en soi, être important.

Les violations de la sécurité des e-mails nuisent aux opérations et à la croissance

Les résultats montrent que 41 % des victimes de violations de la messagerie ont subi une atteinte à leur réputation. Beaucoup signalent que les opérations commerciales ont été perturbées, que la productivité a diminué et qu’une grande partie de ces organisations ont perdu de nouvelles opportunités commerciales et de nouveaux clients, ce qui a nui à leur croissance.

Le coût de la récupération

Les coûts de récupération peuvent également être considérables. Selon l’enquête, le coût moyen de la réponse et de la récupération suite à une violation de la sécurité des e-mails en 2025 est de 217 068 $. Les petites entreprises sont particulièrement touchées. Les entreprises qui comptent 50 à 100 employés engagent des coûts moyens de 1 946 $ par personne, tandis que le coût moyen pour les grandes organisations de 1 000 à 2 000 employés est de 243 $ par employé.

Obstacles à la cyber-résilience

Une réponse plus rapide et plus efficace aux incidents permet de contenir et de limiter les dégâts. Mais des obstacles peuvent se dresser sur la route.

L’enquête montre que la complexité des menaces par e-mail, la pénurie de compétences et l’absence de réponse automatisée aux incidents font de la détection et de la récupération rapides un défi pour de nombreuses organisations. Au total, 47 % des organisations affirment que les techniques d’évasion avancées sont le principal obstacle à une réponse rapide aux incidents, tandis que 44 % affirment que le manque de réponse automatisée aux incidents retarde la détection, le confinement et l’élimination des menaces.

Protection intégrée

La sécurité des e-mails ne consiste plus seulement à bloquer les spams ou les tentatives d’hameçonnage de bas niveau : il s’agit d’empêcher le premier domino de tomber dans une chaîne de cybermenaces qui pourrait aboutir à une paralysie opérationnelle, à une perte de données, à une atteinte à la réputation et à des impacts commerciaux à plus long terme.

En mettant en place les outils de sécurité des e-mails, l’assistance et la formation appropriés dans le cadre d’une plateforme de sécurité complète et intégrée, les organisations ont de meilleures chances de se défendre contre des attaques de plus en plus complexes. 

Le rapport de 2025 sur les violations de la sécurité de la messagerie est basé sur les conclusions d’une enquête internationale menée par Barracuda et Vanson Bourne, qui a recueilli les points de vue de 2 000 décideurs en matière d’informatique et de sécurité en Amérique du Nord, en Europe et en Asie-Pacifique.

Pour voir des résultats et des informations supplémentaires, accédez au rapport.

Recevez le rapport d'enquête
Tilly Travers

Tilly Travers est Director, PR and Communications, International chez Barracuda.

Billets associés :
Your guide to new Barracuda features and capabilities
Your guide to new Barracuda features and capabilities
 Eliminate Account Takeovers with AI-Powered Email and Access Security
Eliminate Account Takeovers with AI-Powered Email and Access Security
 Email Threat Radar – Novembre 2025
Email Threat Radar – Novembre 2025
 Le CISO de West Chester garde une longueur d'avance sur les menaces avec Barracuda
Le CISO de West Chester garde une longueur d'avance sur les menaces avec Barracuda
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.