Pourquoi la gestion de crise devient cruciale en 2025

Mikael Masson

La survie des entreprises passe désormais par leur capacité à réagir efficacement lors d'un incident.

Les entreprises européennes font face à une réalité alarmante : les cyberattaques ont établi de nouveaux records en termes de variété et de nombre d'incidents selon le rapport ENISA Threat Landscape 2024. Cette tendance observée en 2024 transforme radicalement l'approche que doivent adopter les organisations en matière de gestion de crise pour 2025. Au-delà de la simple protection technique, c'est désormais leur capacité à réagir efficacement lors d'un incident qui détermine leur survie. 

L'ampleur du phénomène en Europe

Les chiffres de l'année 2024 annoncent la couleur. En France, l'Anssi a traité 4 386 événements de sécurité, soit une augmentation de 15 % par rapport à l'année précédente. Ainsi, 3004 signalements et 1361 incidents ont été portés à la connaissance de l'Agence. Ces statistiques constituent un socle d'analyse préoccupant pour anticiper l'évolution des menaces en 2025.

Au niveau européen, l'Enisa note que les attaques DDoS dominent, avec 41,2 % des incidents enregistrés, devant les rançongiciels (25,79 %) et les vols de données (19 %) dans son premier rapport sur l'état de la cybersécurité dans l'Union.

Quels sont les secteurs les plus vulnérables ?

Parmi les victimes de rançongiciels connues de l'Anssi, les PME/TPE/ETI (37 %), les collectivités territoriales (17 %), ainsi que les établissements d'enseignement supérieur (12 %) et les entreprises stratégiques (12 %) ont été plus particulièrement touchés. Cette répartition confirme que les cybercriminels privilégient les cibles moins protégées, une stratégie qui devrait s'intensifier en 2025.

Le secteur de la santé a payé un tribut particulièrement lourd en 2024. Environ 25% des établissements de santé en Europe ont subi des attaques de ransomware au cours des 12 derniers mois, avec des demandes de rançon atteignant jusqu'à 10 millions d'euros dans certains cas, selon l'ENISA.

Le coût catastrophique d'une mauvaise gestion

Avec un montant moyen par cyberattaque de 58 600€, les impacts ne sont pas négligeables sur la production des entreprises, selon une étude du cabinet Asterès. Ce montant se répartit entre :

  • Les coûts de réponse : environ 25 600€
  • L'interruption d'activité : 7 300€
  • Le paiement éventuel de la rançon : 25 700€

Ces montants moyens masquent une réalité plus dramatique pour les cas les plus graves : une entreprise sur huit a rapporté des coûts dépassant les 230 000€ en 2024.

Les conséquences à long terme : 

Au-delà des coûts immédiats, les entreprises victimes subissent des conséquences durables. Les retours d'expérience 2024 montrent que 61% des entreprises victimes ont déclaré avoir subi des conséquences commerciales, notamment :

  • La perturbation de la production (21%)
  • La fuite d'informations sensibles (14%)
  • L'indisponibilité du site web (14%)

Plus alarmant encore, certaines études suggèrent que le risque de défaillance d'une entreprise augmente d'environ 50% dans les six mois suivant l'annonce d'un incident cyber. Cette vulnérabilité accrue s'explique par l'atteinte à la réputation et la perte de confiance des clients et partenaires.

Quand le temps de réaction fait la différence

Les entreprises qui s'en sortent le mieux face à une cyberattaque partagent plusieurs caractéristiques communes :

  • Une coordination efficace : Les organisations résilientes disposent d'une cellule de crise structurée avec des rôles clairement définis et des processus de décision rapides.
  • Des procédures testées : Les plans de réponse régulièrement mis à jour et testés permettent de gagner des heures précieuses lors des premières phases critiques de l'incident.
  • Une communication maîtrisée : La gestion de la communication interne et externe détermine souvent l'impact à long terme sur la réputation de l'entreprise.
  • Des outils adaptés : L'utilisation de plateformes dédiées à la gestion de crise permet de maintenir la coordination même lorsque les systèmes habituels sont compromis.

Paradoxalement, 72% des entreprises se déclarent prêtes à détecter une cyberattaque, mais seules 54% se disent prêtes à y répondre. Cette différence de 18 points souligne le fossé entre la capacité technique de détection et la préparation organisationnelle nécessaire pour gérer efficacement une crise.

L'évolution réglementaire : La directive NIS 2

Ce sont désormais quelque 15 000 entreprises et collectivités locales françaises qui sont soumises à la directive européenne NIS 2. Cette directive élargit considérablement le périmètre des organisations soumises à des obligations de cybersécurité, passant de 6 à 18 secteurs d'activité.

Des sanctions dissuasives

Les entités essentielles (EE) peuvent se voir infliger des amendes allant jusqu'à 10 millions d'euros ou 2 % de leur chiffre d'affaires annuel mondial, tandis que les entités importantes (EI) risquent des amendes allant jusqu'à 7 millions d'euros ou 1,4 % de leur chiffre d'affaires annuel mondial.

Fait nouveau : la responsabilité personnelle des dirigeants pourra être engagée, l'idée étant d'impliquer directement les échelons décisionnaires dans la sécurité numérique. Cette évolution réglementaire rend indispensable la mise en place d'outils permettant de documenter et tracer toutes les actions menées lors d'une crise.

Les tendances émergentes pour 2025-2026

Le rapport de Threat Landscape 2024 de l'Enisa identifie huit menaces principales qui ont marqué l'année, parmi lesquelles l'utilisation croissante de l'IA par les cybercriminels. Les attaquants utilisent désormais ces technologies pour créer des campagnes de phishing plus sophistiquées et des deepfakes particulièrement convaincants.

Face à cette sophistication croissante, les organisations doivent pouvoir réagir avec la même rapidité et efficacité, ce qui nécessite des outils permettant une mobilisation immédiate de tous les acteurs concernés.

Aussi, le marché de la cybercriminalité a continué à se professionnaliser, notamment avec l'essor du Ransomware-as-a-Service (RaaS) et d'autres modèles commerciaux criminels. Les groupes de ransomware opèrent désormais comme de véritables entreprises, avec des services clients et des négociateurs spécialisés.

Enfin, les attaquants réputés liés aux intérêts stratégiques russes ont poursuivi leurs attaques guidées principalement par la recherche d'informations pouvant soutenir leurs efforts militaires ou diplomatiques. Les Jeux Olympiques de Paris 2024 ont notamment été ciblés principalement par des groupes hacktivistes pro-russes et pro-palestiniens.

Vers une approche proactive et outillée

Les organisations ne peuvent plus se contenter d'une approche réactive face aux cybermenaces. Plus de 1 entreprise sur 2 a mis en place un protocole d'entraînement à la cybercrise en 2023, et 70% des entreprises ont prévu d'augmenter leur budget consacré à la cybersécurité.

Les recommandations clés pour 2025 :

  1. Formation et sensibilisation continue : Tous les collaborateurs doivent connaître leur rôle en cas d'incident
  2. Exercices réguliers et documentés : Tester les procédures permet d'identifier les failles avant qu'une vraie crise ne survienne
  3. Outils de communication sécurisés et autonomes : Disposer de canaux de communication fiables, chiffrés et indépendants des systèmes internes
  4. Mise en conformité NIS 2 avec traçabilité : Anticiper les obligations réglementaires et documenter toutes les actions
  5. Cyberassurance adaptée : Évaluer ses besoins en couverture et répondre aux exigences des assureurs
  6. Plateforme de gestion de crise dédiée : Centraliser la coordination et la documentation des incidents

La technologie au service de la résilience

Face à ces défis multiples, les entreprises ont besoin de solutions concrètes pour structurer leur approche de la gestion de crise. La question n'est plus de savoir si une cyberattaque aura lieu, mais quand elle se produira et comment l'organisation saura y faire face.

L'enjeu pour 2025 et les années suivantes sera de développer une véritable culture de la cyber-résilience, où la capacité à gérer efficacement les incidents devient aussi importante que la capacité à les prévenir. Dans ce contexte, les plateformes intégrées de gestion de crise cyber représentent un investissement stratégique pour toute organisation soucieuse de protéger sa continuité d'activité et sa réputation.