Étude Fortinet : malgré des investissements records dans la cybersécurité, le nombre de pertes de données augmente

Les budgets de sécurité ont progressé de 72 % l’an dernier. Pourtant, 41 % des entreprises interrogées ont perdu plusieurs millions à cause d’incidents de données.

Diegem, le 29 septembre 2025 – Fortinet et Cybersecurity Insiders ont publié cette semaine le Data Security Report 2025. L’étude révèle que les organisations interrogées ont investi davantage dans la protection des données et la gestion des risques internes (les collaborateurs qui nuisent à leur organisation, volontairement ou non, par exemple via des pertes de données). Mais même si les responsables de la sécurité obtiennent des budgets renforcés, le nombre de pertes de données continue de croître. 77 % des organisations déclarent avoir subi au moins un incident de données d’origine interne au cours des 18 derniers mois, et 58 % d’entre elles en rapportent même six ou plus.

Malgré des budgets en hausse, davantage d’incidents de données

Selon le rapport, 72 % des organisations ont renforcé leur budget l’an dernier pour mieux gérer les risques internes et la protection des données. Plus d’un quart ont signalé une hausse budgétaire significative. Beaucoup ont également déployé de nouveaux outils et programmes de sécurité pour combler les lacunes existantes. Pourtant, près de la moitié des entreprises ont subi des pertes financières majeures. Dans de nombreux cas, les dommages se sont élevés à plusieurs millions de dollars par incident.

Près de la moitié des entreprises signalent des pertes financières directes dues à des incidents d’origine interne. 41 % des personnes interrogées évaluent le coût de leur incident le plus important à entre 1 et 10 millions de dollars, mais pour 9 % d’entre elles, la facture est supérieure à 10 millions de dollars. 43 % ont subi des dommages à leur réputation, tandis que 39 % ont connu des perturbations opérationnelles. Dans des secteurs comme la biotechnologie et la production industrielle, un seul jeu de données ou fichier de design divulgué peut anéantir des années d'investissement et supprimer un avantage concurrentiel.

Les limites des solutions DLP traditionnelles

Les pertes de données constituent un vrai risque business, et pas seulement une problématique de conformité. Elles pèsent sur les revenus, la confiance et la pérennité des entreprises. Beaucoup d’entreprises utilisent un outil de Data Loss Prevention (DLP). Le problème, c’est que nombre de ces solutions sont héritées et ont été conçues pour des environnements plus simples. Les outils traditionnels DLP ont été conçus pour empêcher les données réglementées (numéros de sécurité sociale, données de cartes de paiement ou informations de patients) de quitter le périmètre organisationnel. Cette prévention, essentiellement dictée par des contraintes de conformité, donne lieu à un scan des données structurées présentes sur site, pour les empêcher d‘être la cible de menaces principalement considérées comme externes à l’entreprise.

La réalité est différente aujourd’hui. Les données sensibles, y compris les éléments de propriété intellectuelle, sont créées et partagées en permanence avec les services cloud, les plateformes SaaS et les outils d'IA : les analystes migrent des jeux de données clients vers des feuilles de calcul ; les ingénieurs partagent des fichiers de conception avec des sous-traitants ; les collaborateurs copient des données confidentielles dans des assistants IA… Si ces pratiques sont considérées comme la norme et comme des leviers de productivité, elles ne sont néanmoins pas exemptes de risques.

Les outils traditionnels de DLP présentent des risques, parmi lesquels :

  • Une visibilité parcellaire : 72 % des entreprises n’ont pas de visibilité sur les interactions entre les collaborateurs et les données sensibles.
  • Une absence d’éléments de contexte liés aux données à risque : près de la moitié des incidents sont causés par négligence ou erreur, et non par malveillance.
  • Un mode opératoire cloisonné : les outils de DLP pour les endpoints, l’email et le réseau ne collaborent que rarement entre eux.
  • Un time-to-value qui se fait attendre : 3 entreprises sur 4 patientent des semaines, si ce n’est des mois, pour obtenir les résultats escomptés.

Solution DLP et scénarios de risque

Ce dont les professionnels de la sécurité actuels ont besoin de leurs outils DLP, c'est le contexte. Prenons l’exemple d’un envoi de fichier. Vous devez savoir qui l'a envoyé, pourquoi, et si cette action relève d’un comportement normal. Sans ces éléments de contexte, les équipes de sécurité se retrouvent à subir un flot d’alertes peu pertinentes.

C'est la raison pour laquelle les décideurs de la sécurité estiment que les solutions DLP de nouvelle génération doivent inclure les capacités suivantes : 

  • Analyse comportementale (66 %) pour faire le distinguo entre les erreurs et les activités malveillantes, mais aussi signaler les comportements anormaux
  • Visibilité immédiate (61 %) pour bénéficier de perspectives immédiates, capables de définir des politiques plus pertinentes
  • Surveillance du Shadow AI et du SaaS (52 %) pour contrer tout acheminement furtif de données sensibles 

Les plateformes DLP modernes doivent associer les événements individuels à des scénarios de risque. Les entreprises doivent s’appuyer sur des plateformes capables d'intégrer prévention des pertes de données et gestion des risques internes, pour offrir une visibilité en temps réel et tenir compte des comportements sur les terminaux, les applications SaaS, le cloud et l'IA. Fortinet intègre les données d'identité, d'accès et d'activité via FortiDLP et la Fortinet Security Fabric pour octroyer aux équipes la transparence dont elles ont besoin, celle qui empêche de simples erreurs mineures de donner lieu à des incidents particulièrement onéreux.

Conclusion

Le rapport est clair : bien que les équipes de sécurité optent pour des approches plus intelligentes et obtiennent le soutien et les budgets nécessaires auprès de leurs dirigeants, les entreprises subissent encore et trop souvent des incidents liés à des risques internes. Le coupable ? Probablement une dépendance excessive aux outils hérités de prévention des pertes de données qui n'ont pas su évoluer au rythme des environnements complexes actuels et des exigences de sécurité des données.

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Partager

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Tour & Taxis Havenlaan 86C bus 15 1000 Brussel

+32 486 42 90 91

info@evokepr.be

www.evokepr.be