KnowBe4, la plateforme de cybersécurité mondialement connue qui aborde de manière exhaustive la gestion des risques humains et a publié aujourd’hui son « Global Retail Report 2025 », révèle un changement notable dans les tactiques cybercriminelles s’attaquant secteur de la vente au détail. Le rapport indique que le recueil d’informations d’identification, souvent orchestré par des attaques de phishing, est devenue la menace prépondérante, responsable de 38 % de toutes les données compromises en 2023, alors que le vol de données de cartes de paiement est retombé à 25 %.
L’étude montre une augmentation inquiétante des cyberattaques dans le secteur du commerce de détail, la fréquence des attaques ayant augmenté de 56 % en 2023 par rapport à l’année précédente. Le commerce de détail se situe ainsi dans le top 5 des secteurs attaqués par les cybercriminels. Le coût moyen d’une violation de données dans le commerce de détail a atteint 3,48 millions de dollars en 2024, soit une augmentation de 18 % par rapport à 2023.
Les principales conclusions du rapport sont les suivantes :
- Le vol d’informations d’identification représente désormais 38 % de toutes les données compromises, tandis que le vol de cartes de paiement est retombé à 25 %, transformant ainsi le recueil d’informations d’identification en principale menace des cyberattaques dans le secteur de la vente au détail.
- Pour le secteur de la vente au détail, c’est en Amérique du Nord qu’on relève le pourcentage le plus élevé d’attaques (56 %), tandis que l’Amérique latine arrive en deuxième position (32 %) , l’Europe ayant subi 11 % des attaques.
- Aux États-Unis, on attribue au secteur de la vente au détail 45 % des attaques mondiales de ransomware, alors qu’il ne représente que 28 % de la part de marché, ce qui en fait le deuxième secteur le plus ciblé.
- L’organisation d’une formation de sensibilisation à la sécurité et de simulations d’hameçonnage pendant un an ou plus peut réduire la probabilité que les employés des entreprises de toutes tailles tombent dans le piège des attaques d’hameçonnage.
Le rapport montre l’impact significatif de la formation à la sensibilisation à la sécurité sur la réduction des risques humains dans les entreprises de vente au détail. La sensibilité des employés aux attaques par hameçonnage a été réduite de 42,4 % à seulement 5,2 % dans les grandes entreprises de vente au détail, tandis que les petites et moyennes entreprises de vente au détail ont connu des améliorations similaires, avec des taux retombant respectivement à 4,7 % et 4,5 % après un an de formation continue.
« Notre étude indique un changement décisif dans la manière dont les cybercriminels privilégient désormais le vol d’identifiants par rapport aux données des cartes de paiement », a déclaré Stu Sjouwerman, CEO de KnowBe4. « Les informations d’identification volées donnent un accès immédiat aux comptes personnels car elles contournent les mesures de sécurité telles que les mots de passe et l’authentification à deux facteurs. La bonne nouvelle, c’est que les entreprises qui mettent en place des formations fréquentes de sensibilisation à la sécurité constatent de très nettes améliorations. Il est donc évident que la gestion des risques humains doit devenir un élément essentiel de la stratégie de sécurité de toute entreprise de vente au détail ».
Pour télécharger l’intégralité du rapport « KnowBe4 Global Retail Report 2025 », veuillez cliquer ici.
À propos de KnowBe4
KnowBe4 permet aux équipes de prendre chaque jour des décisions de sécurité plus éclairées. Recevant la confiance de plus de 70 000 entreprises à travers le monde, KnowBe4 contribue à renforcer la culture de la sécurité et à gérer les risques humains. KnowBe4 offre une plateforme complète de gestion des risques humains basée sur l’IA, créant une couche de défense adaptative qui renforce le comportement des utilisateurs face aux dernières menaces en matière de cybersécurité. La plateforme HRM+ comprend des modules de sensibilisation et de formation à la conformité, de sécurité des emails dans le cloud, de coaching en temps réel, d’anti-phishing participatif, d’agents IA de défense, et plus encore. En tant que seule plateforme de sécurité mondiale de ce type, KnowBe4 utilise un contenu, des outils et des techniques de cybersécurité personnalisés et pertinents pour mobiliser les équipes et transformer la plus grande surface d’attaque en plus grand atout d’une entreprise.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20250310983272/fr/