De plus en plus d’entreprises signalent des pertes de données dues à des erreurs internes, particulièrement lors de l’utilisation d’outils numériques quotidiens tels que l’e-mail, le stockage cloud et les applications GenAI.
Selon le rapport 2025 sur les risques internes de Fortinet et Cybersecurity Insiders, 77 % des organisations ont subi des pertes de données internes au cours des dix-huit derniers mois. Dans 21 % des cas, il s’agissait de plus de vingt incidents. Le rapport souligne principalement les erreurs humaines et le manque de visibilité sur le comportement des utilisateurs comme causes principales.
Petits comportements, grands risques
La majorité des incidents ne sont pas causés par des employés malveillants, mais par des erreurs involontaires. Par exemple, le partage accidentel de fichiers sensibles par e-mail ou le stockage de documents dans des environnements cloud personnels. L’utilisation d’outils SaaS ou GenAI non approuvés contribue également au risque de fuites de données.
lire aussi
Les tâches quotidiennes causent plus fréquemment des fuites de données au sein des organisations
Cependant, l’étude révèle que de nombreuses organisations n’ont pas une visibilité suffisante sur le comportement de leurs utilisateurs. Près de trois responsables de la sécurité sur quatre déclarent ne pas avoir une vue complète de l’utilisation des informations sensibles sur les appareils et dans les applications cloud. Cela conduit souvent à un faux sentiment de sécurité : des alertes sont générées, mais sans contexte, il est difficile d’évaluer si une action est risquée.
Les données clients et les informations personnelles identifiables sont les plus menacées, suivies des plans stratégiques, des données utilisateurs et de la propriété intellectuelle. L’impact financier des incidents internes est considérable : 41 % des organisations interrogées estiment le coût de l’incident le plus grave entre 1 et 10 millions de dollars.
Plus d’attention
Malgré ces défis, des actions sont entreprises. 72 % des organisations augmentent leur budget pour la gestion des risques internes. L’accent est mis sur les outils combinant visibilité, analyse comportementale et automatisation. Selon le rapport, l’analyse comportementale en temps réel est une priorité absolue pour 66 % des répondants.