Etude mondiale
Trend Micro révèle que les trois quarts des incidents de cybersécurité sont dus à des actifs inconnus.

  • Face à l’augmentation des actifs, les organisations peinent à tout contrôler.
  • Le dernier rapport de Trend Micro met en évidence la faible utilisation des outils de gestion de la surface d'attaque pour réduire les risques.

Rueil-Malmaison, le 29 avril 2025 – A l’occasion de la conférence RSA de San Francisco, Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader mondial de la cybersécurité, publie les résultats d’une nouvelle étude portant sur la gestion de la surface d’attaque des entreprises et leur niveau de maturité [1].

Intitulée ‘Closing the Risk Perception Gap: Why Global Organisations Are Underprepared’, [CP1] cette dernière révèle un décalage inquiétant entre la reconnaissance du risque de la surface d'attaque et l'utilisation d'outils spécialisés pour le gérer.

L'étude révèle que près d’un tiers des responsables cybersécurité (73 %) a déjà connu des incidents de sécurité dus à des actifs inconnus ou non gérés par l’entreprise. Le nombre de ces actifs a fortement augmenté, sous l’effet conjugué de la prolifération de l’IA générative – et de la complexité qu’elle introduit – ainsi que de la multiplication des appareils IoT utilisés dans les environnements professionnels et privés.

Par conséquent, 91 % des répondants reconnaissent que la gestion de la surface d'attaque est directement, ou quelque peu liée, au risque commercial de leur organisation.

Une grande partie d'entre eux reconnaissent également que le fait de ne pas gérer les risques liés aux actifs exposés peut, au-delà des menaces immédiates pour la sécurité, avoir des impacts négatifs importants notamment en matière de :

  • Continuité opérationnelle (42 %)
  • Compétitivité de marché (39 %)
  • Confiance clients/réputation de la marque (39 %)
  • Relations avec les fournisseurs (39 %)
  • Productivité des employés (38 %)
  • Performances financières (38 %)

Cependant, malgré cette reconnaissance apparente, l'étude révèle que seulement 43 % des entreprises utilisent des outils dédiés pour gérer de manière proactive les risques liés à leur surface d'attaque. Plus de la moitié d'entre elles (55 %) reconnaissent ne pas avoir de process de surveillance continue de leur surface d’attaque.

« Dans un monde de plus en plus connecté, disposer d’une vision globale des actifs connectés de l’entreprise est indispensable pour atténuer et contenir les risques avant qu'ils n'impactent les activités de l’entreprise », déclare David Kopp, Cybersecurity Advisor-Trend Micro.

Les entreprises interrogées reconnaissent allouer, en moyenne, 27 % de leur budget à la gestion des risques liés à la surface d'attaque. Plus des trois quarts (77 %) prétendent que leurs ressources actuelles sont suffisantes pour faire face à ces défis.

« En 2022, les organisations mondiales s'inquiétaient déjà de voir leur surface d'attaque échapper à tout contrôle. Cet enjeu est encore plus préoccupant aujourd'hui. Pourtant, si la plupart d’entre elles mesurent l'impact de cette situation sur les risques business, peu d'entre elles prennent des mesures de sécurité proactives pour l’atténuer de manière constante. La gestion de l'exposition aux cyber-risques devrait être une priorité absolue pour toutes les entreprises », commente David Kopp.

Focus sur les entreprises françaises

  • Incidents de sécurité :
    • 71 % ont connu des incidents de sécurité dus à des actifs inconnus/non gérés (vs 73 % au niveau mondial).
  • Gestion de la surface d’attaque :
    • En moyenne, 21 % du budget de cybersécurité y est alloué (vs 27 % dans le monde)
    • 91 % reconnaissent que la gestion de la surface d’attaque est liée à leur risque commercial ; une tendance identique à l’échelle mondiale. Le top 3 des impacts collatéraux :
      • Compétitivité de marché (41 %)
      • Continuité opérationnelle (37 %)
      • Productivité des employés et charge mentale (36 %)
    • 40 % la gèrent en utilisant des outils dédiés, soit une combinaison d'outils internes et tiers (vs 43 % des organisations mondiales qui utilisent des outils dédiés).
    • Un tiers reconnait ne pas avoir mis en place de process de surveillance continue de leur surface d’attaque.
    • 23 % suggèrent que les ressources allouées soient renforcées pour permettre de réduire le risque.

[1] Méthodologie : L’étude a été commanditée par Trend Micro auprès de Sapio Research. Dans ce cadre, 2 250 personnes responsables de l'informatique et/ou de la cybersécurité, dans différents secteurs d'activité, tailles d'entreprise et 21 pays d'Europe, d'Amérique du Nord et d'Asie-Pacifique ont été interrogés.

À propos de Trend Micro

Leader mondial de solutions de cyber-sécurité, Trend Micro contribue à créer un monde plus sûr en sécurisant les échanges d'informations numériques. S’appuyant sur plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces et d'innovation continue, Trend Micro permet au grand public, aux entreprises et aux organisations gouvernementales de faire preuve de résilience grâce à des solutions de sécurité connectées pour les environnements Cloud, les Endpoints, la messagerie, l'IIoT et les réseaux.

Fort de plus de 6 800 collaborateurs répartis dans 65 pays, et s’appuyant sur l’infrastructure de veille sur les menaces la plus avancée au monde, Trend Micro permet aux entreprises de sécuriser leur environnement connecté. www.trendmicro.com

Contacts média

ComCorp
Caroline Pierron
cpierron@comcorp.fr
06 33 62 23 31

Mathilde Ozanne
mozanne@comcorp.fr
06 09 99 13 84

Trend Micro SA
Sophie Saulet
sophie_saulet@trendmicro.com
06 24 50 44 15

Web: http://www.trendmicro.fr
Twitter: @TrendMicroFR