Dans un contexte où les cybermenaces se multiplient, un récent rapport met en lumière une tendance préoccupante : une partie des responsables informatiques en Belgique et aux Pays-Bas ne rapportent pas les incidents de phishing. Pourquoi ces professionnels expérimentés hésitent-ils à signaler ces attaques, et quelles sont les implications pour la sécurité de leurs organisations ?
Résumé en 3 points
- 28 % des responsables informatiques du Benelux ne signalent pas les clics de phishing.
- Le rapport d’Arctic Wolf montre que 68 % des organisations mondiales ont subi des violations de données en 2024.
- Les outils d’IA générative sont utilisés pour saisir des données confidentielles par 60 % des responsables informatiques.
Un comportement à risque face au phishing
Le rapport d’Arctic Wolf révèle que le **comportement humain** constitue toujours un risque majeur pour la cybersécurité, notamment avec l’utilisation croissante de l’IA générative dans les environnements de travail. Malgré l’expérience professionnelle, de nombreux responsables informatiques tombent encore dans le piège des attaques de phishing.
En Belgique et aux Pays-Bas, **28 % des responsables informatiques** admettent ne pas signaler les liens de phishing sur lesquels ils ont cliqué. Ce chiffre est alarmant, surtout comparé à la moyenne mondiale de 20 %. Cette négligence expose les organisations à des fuites de données potentiellement coûteuses.
Confiance élevée mais vulnérabilité persistante
Malgré les incidents de sécurité, la **confiance** parmi les responsables informatiques reste élevée. Trois quarts estiment que leur organisation est bien protégée. Cependant, cette assurance semble en décalage avec la réalité, puisque **68 % des organisations** ont été victimes de violations de données au cours de l’année écoulée, une augmentation par rapport à 2024.
Cette contradiction souligne l’importance de réévaluer les stratégies de sécurité actuelles pour mieux faire face aux menaces croissantes.
L’impact des outils d’IA générative
Les outils d’IA générative sont de plus en plus utilisés, mais ils posent de nouveaux défis en matière de sécurité. **60 % des responsables informatiques** et **41 % des employés** saisissent des données confidentielles dans ces outils, ce qui accroît le risque de compromission.
En parallèle, des mesures de sécurité de base comme l’authentification multifacteur ne sont pas suffisamment mises en place, avec seulement 54 % des organisations mondiales, et 51 % au Benelux, ayant adopté cette pratique.
Les cibles de choix : les équipes de direction
Les équipes de direction font face à des menaces spécifiques : **39 %** ont subi des attaques de phishing et **35 %** ont été exposées à des logiciels malveillants. Ces attaques visent souvent à compromettre des comptes de grande valeur, soulignant la nécessité d’une vigilance accrue et de stratégies de protection ciblées.
**Arctic Wolf Networks**, l’entreprise à l’origine de ce rapport, est spécialisée dans la cybersécurité et la gestion des risques. Fondée en 2012, elle s’est imposée comme un acteur clé dans l’identification et la réponse aux menaces cybernétiques, fournissant des solutions adaptées aux besoins des entreprises dans le monde entier. Arctic Wolf s’engage à sensibiliser et à former les organisations pour renforcer leur posture de sécurité face à des menaces en constante évolution.