Contrairement aux grandes organisations disposant de moyens de protection avancés, les ETI, PME et collectivités locales, plus vulnérables, sont devenues des cibles privilégiées pour les cyberattaquants et font face à un double enjeu en cybersécurité.
D’une part, renforcer des dispositifs historiques souvent hérités d’une logique défensive (pare-feu, antivirus, sauvegardes) et, d’autre part, adopter une posture proactive, intégrant une sécurité « by design » et résolument tournée vers l’anticipation et la résilience face aux menaces.
Leur exposition s’explique notamment par des infrastructures partiellement sécurisées et une sensibilisation encore insuffisante des collaborateurs aux risques cyber, ouvrant ainsi la voie à des intrusions pouvant les impacter ainsi que leurs partenaires de taille plus importante.
6 décideurs sur 10 du mid-market ont observé une augmentation du nombre d’attaques au cours de l’année écoulée, traduisant une pression toujours plus forte des cybercriminels sur ce segment.
Dans ce contexte, adopter une démarche proactive devient une nécessité, fondée sur plusieurs piliers :
Des attaques ciblant les utilisateurs
Avec près d’1/3 des incidents déclarés, le phishing est, de très loin, le vecteur d’attaque dominant au sein du mid-market, souvent facilité par la faiblesse des habitudes de sécurité des utilisateurs, offre aux hackers une porte d’entrée simple mais efficace.
A un deuxième niveau, on retrouve les attaques par déni de service distribué, qui perturbent la disponibilité des services en ligne et affectant directement la relation client. L’ingénierie sociale se place au même niveau, notamment l’usurpation d’identité et la fraude au président.
Les ransomwares, l’exploitation de vulnérabilités logicielles et les attaques internes apparaissent également, bien que moins fréquentes.
Ces résultats soulignent la nécessité d’une approche multicouche, combinant sensibilisation, renforcement des filtres de messagerie, solutions EDR/IDS et processus rigoureux de gestion des correctifs.
Source : https://research.exaegis.com/cybersecurite-ebook-2025-securisation
Votre avis nous intéresse !
Vous souhaitez en discuter ou approfondir ce sujet, n’hésitez pas à contacter nos analystes :
Vous souhaitez être référencé au sein de notre expertise
« Cybersécurité » ? Prenez contact avec notre expert !
________________________
INFO : Exaegis propose une expertise « Cybersécurité ».
Accessible depuis notre Research Hub, ce programme de recherche délivre en continu des données sur les potentiels des différents segments de marché avec une analyse sectorielle ou par métiers, les attentes et besoins des décideurs, l’environnement concurrentiel, les tendances et opportunités à 2 ans.
Exaegis Research se spécialise sur la recherche et l’analyse des marchés français du numérique et met à disposition des estimations qui reposent sur des données locales. Elles sont collectées chaque année lors des interviews auprès des prestataires et des entreprises (plus de 5000 décideurs chaque année), des données macro–économiques et celles provenant de sources tierces dans le but d’apporter des éclaircissements dans votre processus de prises de décision.
A partir de nos différents programmes de recherche, notre équipe d’analystes peut également personnaliser et prendre en compte vos besoin de données dans le format et le type de données que vous recherchez. Nous accompagnons les directions métiers, les éditeurs de logiciels et ESN dans leur stratégie de développement.
Pour en savoir plus, contactez :
Juliette Courty-Garnier – 02 46 99 17 31 – juliette.courty-garnier@exaegis.com