Étude de Fortinet : les tâches quotidiennes représentent un risque de plus en plus élevé de fuite de données
Le rapport 2025 sur les risques internes révèle que 77 % des organisations subissent des pertes de données internes dues à des erreurs humaines et à un manque de connaissances comportementales
Diegem, le 3 novembre 2025 – Selon le dernier rapport 2025 sur les risques internes de Fortinet, réalisé en collaboration avec Cybersecurity Insiders, les organisations à travers le monde font face à une augmentation significative des menaces internes. Le rapport révèle que 77 % d’entre elles ont subi des pertes de données liées à des incidents internes au cours des 18 derniers mois, et que plus de 20 incidents ont été enregistrés dans 21 % des cas.
Les risques internes sont devenus un enjeu majeur pour la cybersécurité. Si l’on pense souvent à des actes malveillants internes, il apparaît en réalité que 62 % des incidents proviennent d’erreurs humaines ou de comptes compromis, tels que l’envoi d’un fichier sensible par e-mail, le transfert de données vers un espace de stockage cloud personnel ou l’utilisation d’outils SaaS et GenAI non approuvés. Les conclusions du Rapport 2025 sur les risques internes révèlent que les pertes de données liées à des évènements internes sont devenues monnaie courante, nombre d’entreprises n’ont pas encore ajusté leurs programmes de sécurité pour répondre efficacement à ce défi.
Des incidents coûteux
L’impact financier de ces incidents s’avère considérable : 41 % des répondants estiment que le coût de leur incident d’origine interne le plus important se situe entre 1 et 10 millions de dollars, tandis que 9 % évoquent des pertes supérieures à ce montant. Ces coûts englobent les mesures correctives post-incident et les interruptions d’activité, ainsi que les pénalités réglementaires et les atteintes à la réputation d’entreprise.
La DLP traditionnelle ne répond plus aux enjeux actuels
Bien que les programmes de gestion des risques internes deviennent une priorité en matière de budget, leur maturité n’est pas en phase avec la prévalence des risques. Ainsi, près des trois quarts (72 %) des décideurs de la sécurité admettent qu'ils ne disposent pas d’une visibilité complète sur la manière dont les utilisateurs interagissent avec les données sensibles, que ce soit sur les terminaux, les applications SaaS ou les outils d’IA générative. Beaucoup ont cité comme principale lacune le contexte comportemental limité.
Cette absence d’éléments de contexte induit un faux sentiment de sécurité : les alertes se déclenchent, les tableaux de bord s’enrichissent de données d'activité, mais en l’absence de visibilité sur le comportement des utilisateurs, les équipes peinent à discriminer entre les tâches et actions à risque et celles qui sont inoffensives.
Perte de données
L’enquête révèle les profils de données sensibles les plus souvent à risque. Les dossiers clients (53 %) et les informations personnelles identifiables (47 %) arrivent en tête de liste, devançant les plans-projets sensibles d'entreprise (40 %), les identifiants des utilisateurs (36 %) et les actifs de propriété intellectuelle (29 %).
Il ressort de cette étude que la majorité des incidents internes ne sont pas le fait d’actes malveillants, mais résultent plutôt de négligences ou d’erreurs du quotidien. Le partage de documents, l’expérimentation avec des outils d’IA générative ou le transfert de fichiers vers des espaces de stockage cloud personnels représentent autant de possibilités de perte de données. Une sécurité traditionnelle peine à identifier ces comportements, faute de prendre en compte les éléments de contexte.
Limiter les risques
Face aux risques internes, les entreprises réagissent. Une évolution particulièrement encourageante. 72 % des personnes interrogées déclarent une augmentation de leur budget consacré à la lutte contre les risques internes. Elles investissent dans des capacités de sécurité qui associent visibilité, analyse et automatisation pour identifier les risques en amont de toute tentative d’exfiltration de données.
Le rapport présente cinq recommandations destinées aux entreprises pour limiter les risques internes :
- Établir une visibilité au plus tôt. S’assurer que le monitoring des utilisateurs, des appareils, des logiciels SaaS et de l'IA générative est initié dès le déploiement, et non des mois plus tard.
- Analyser les comportements, au-delà des mouvements des données. Au-delà des transferts de fichiers, identifier les schémas d'accès inhabituels ou toute utilisation abusive de données sensibles.
- Étendre la protection à tous les outils du quotidien. Les e-mails, les applications collaboratives et les comptes cloud personnels restent des vecteurs classiques de fuites.
- Favoriser l’alignement entre les équipes de sécurité et de gouvernance. Les workflows mutualisés et impliquant des équipes de sécurité, IT, RH et juridiques améliorent les capacités de détection et de réponse aux menaces.
- Privilégier des fonctionnalités de sécurité adaptatives. Remplacer les règles statiques par des politiques automatisées et contextuelles qui permettent de réagir en temps réel aux comportements.
Vers une sécurité basée sur les comportements
66 % des personnes interrogées considèrent l’analyse comportementale en temps réel comme une priorité majeure, ce qui illustre clairement la transition vers des plateformes de sécurité prêtes pour l’IA et axées sur le comportement, combinant contexte et automatisation pour prévenir les incidents.
Le nouveau Rapport 2025 sur les risques internes s’impose comme une référence pour les entreprises souhaitant s’évaluer en matière de gestion des risques internes, tout en préservant la productivité.
Téléchargez le rapport complet pour en découvrir les temps forts, les tendances sectorielles et des recommandations concrètes formulées par des professionnels de la sécurité du monde entier.
