Rapport Data Breach Investigations Report – DBIR – 2025

Les menaces ne cessent d’évoluer. C’est un fait. Explorez les dernières tendances cyber émanant de compromissions récentes pour mieux protéger votre entreprise contre les attaques.

Ressources

DBIR 2025

Lisez la version complète du Verizon Data Breach Investigations Report (DBIR) 2025, la référence incontournable sur les cybermenaces et les compromissions de sécurité.

DBIR 2025 – Document de synthèse

Protégez votre entreprise grâce à ce tour d’horizon des principaux schémas d’attaque et des vulnérabilités propres à certains secteurs.

DBIR 2025 – Infographie

Examinez les chiffres marquants de l’édition 2025 et découvrez les clés pour renforcer vos défenses contre les cyberattaques.

Points à retenir

Les chiffres de cette année sont éloquents.

infographic_30_dbir_d_596x308.png

des compromissions sont liées à l’implication d’un tiers, soit le double de l’année dernière. Les deux principaux vecteurs : interruption de services et exploitation de vulnérabilités.

infographic_34_dbir_d_596x308.png

d’augmentation des exploitations de vulnérabilités servant à obtenir un accès initial puis à causer la compromission, par rapport au DBIR 2024.

infographic_54_dbir_d_596x308.png

des vulnérabilités des équipements de périmètre ont fait l’objet d’une résolution totale au cours de l’année passée, tandis que près de la moitié subsiste.

infographic_44_dbir_d_596x308.png

de toutes les compromissions analysées indiquaient la présence de ransomware, soit une hausse importante par rapport à l’édition précédente.

Synthèse

Aucune entreprise n’est à l’abri des menaces cyber. Les structures de toutes tailles et de tous secteurs sont concernées. Découvrez des leviers d’action pour vous protéger des risques.

25cf021b-a00f-4a5c-bb0a-336217e705a4_dbir_bc_d_596x596.jpg

Décryptez les tactiques employées par les cybercriminels pour faire main basse sur vos données financières les plus sensibles.

Découvrez les failles qui menacent la sécurité des informations médicales sensibles et les stratégies pour bien protéger les patients et les soignants.

Identifiez les méthodes des cybercriminels pour compromettre les systèmes de sécurité industriels, exfiltrer des données et perturber les opérations.

Découvrez comment sécuriser les données de paiement pour protéger votre entreprise et vos clients.

Intelligence Briefing

Les erreurs humaines et les ransomwares peuvent causer un lourd préjudice financier et réputationnel à votre entreprise. Le dernier épisode d’Intelligence Briefing vous aide à garder un temps d’avance sur les acteurs malveillants.

Soyez les premiers informés

Abonnez-vous pour ne rien manquer du DBIR 2025 et de l’actualité cyber.

Explorez nos archives

DBIR 2024 - Synthèse

Découvrez comment vous préparer aux menaces de cybersécurité, quelle que soit la taille de votre entreprise. Ce rapport vous aidera à définir des pistes de renforcement de vos défenses à la lumière des compromissions observées l’an dernier.

DBIR 2023 - Synthèse

Nos experts ont passé au crible plus de 16 000 incidents de sécurité à l’échelle mondiale. Retrouvez leurs conclusions détaillées pour vous aider à rester sur vos gardes.

FAQs

Véritable référence dans le secteur, le DBIR dresse un état des lieux incontournable du champ des cyberattaques. Ce rapport annuel passe au crible des cas réels de compromissions de données : auteurs présumés, modes opératoires et moyens de protection disponibles. À partir de données récoltées à l’échelle mondiale, le DBIR livre aux entreprises des leviers d’action indispensables pour garder un coup d’avance sur les cybermenaces.

Les données sont récoltées auprès de contributeurs très variés, dont les pouvoirs judiciaires de différents pays, des sociétés d’analyse forensique, cabinets d’avocats, cyberassureurs, groupes de partage d’informations cyber et, bien sûr, le Verizon Threat Research Advisory Center (VTRAC). Chaque année, les données d’incidents sont récoltées du 1er novembre au 31 octobre de l’année suivante. Les incidents décrits dans l’édition 2025 se sont donc produits entre le 1er novembre 2023 et le 31 octobre 2024.

Oui, le DBIR va au-delà de la simple description des menaces. Le rapport se fonde sur la même trame que d’autres frameworks réputés, dont les Critical Security Controls (CSC) du CIS, et suggère un plan d’action pour se protéger des cyberattaques potentielles. Il met l’accent sur les attaques et les vulnérabilités les plus courantes, tout en livrant des conseils d’experts pour la réduction des risques (contrôles d’accès, formation des collaborateurs, etc.).

Aucune stratégie de sécurité n’assure une protection totale. Vous disposez en revanche de plusieurs leviers d’action pour réduire les risques :

  • Utilisation de l’authentification multifacteur (MFA) pour bloquer les accès non autorisés
  • Mises à jour régulières des logiciels pour combler les failles de sécurité
  • Sensibilisation des collaborateurs au phishing et aux menaces en général
  • Chiffrement des données sensibles pour renforcer la protection
  • Tests réguliers des systèmes de sécurité
  • Mise en place d’un plan de réponse à incident