Le rapport 2025 sur les risques internes révèle que la plupart des organisations ont du mal à détecter et à prévoir ces risques.

Baltimore, États-Unis, 4 novembre 2025, CyberNewsWire

Le nouveau rapport 2025 sur les risques liés aux initiés , produit par Une étude de Cybersecurity Insiders, menée en collaboration avec Cogility , révèle que la quasi-totalité des responsables de la sécurité (93 %) estiment que les menaces internes sont aussi difficiles, voire plus, à détecter que les cyberattaques externes. Pourtant, seuls 23 % se disent pleinement confiants dans leur capacité à les stopper avant que des dommages importants ne surviennent. Le rapport met en garde contre le fait que la plupart des organisations restent passives malgré la multiplication des risques liés à l'IA et la généralisation du travail décentralisé.

Ce rapport, basé sur une enquête menée auprès de 635 RSSI et professionnels de la cybersécurité, met en lumière une contradiction criante au sein du secteur : malgré une forte sensibilisation aux risques internes, les capacités à les anticiper et à les prévenir demeurent dangereusement limitées. Faute d’une meilleure intelligence comportementale et de modélisation prédictive, les organisations risquent d’être prises au dépourvu par des employés de confiance qui détournent l’usage de nouveaux outils performants.

Les principales conclusions sont les suivantes :

• Agir à l'aveugle face aux menaces internes : 93 % des organisations estiment que les attaques internes sont aussi difficiles, voire plus difficiles, à détecter que les menaces externes. Parallèlement, moins d'une sur quatre se dit capable de les prévenir avant que des dommages importants ne surviennent.
• Angles morts comportementaux : seuls 21 % intègrent pleinement les signaux RH, le stress financier ou psychosociaux dans la détection, laissant la plupart des programmes s’appuyer uniquement sur des anomalies techniques.
• Les défenses prédictives font défaut : seulement 12 % disposent de modèles de risque prédictifs matures, laissant la majorité en mode réactif, tandis que les risques internes liés à l’IA s’accélèrent.

« Les menaces internes ne se manifestent pas par des alarmes ; elles se développent discrètement, au vu et au su de tous », explique Holger Schulze, fondateur de Cybersecurity Insiders. « Sans contexte, comme des difficultés financières ou des changements de comportement, les équipes de sécurité ne font que surveiller des indices insignifiants tandis que le véritable danger évolue en toute impunité. Si les organisations ne s’adaptent pas, elles découvriront leurs données sur le dark web avant même de les voir apparaître dans leurs journaux d’activité. »

Le rapport complet peut être consulté ici .

À propos de Cybersecurity Insiders

Cybersecurity Insiders est la source d'information de référence pour les RSSI et les décideurs en cybersécurité en quête de vision stratégique dans un secteur complexe et en constante évolution. Forts de plus de dix ans de recherche menée par nos analystes et d'une communauté mondiale de plus de 600 000 professionnels de la cybersécurité, nous fournissons des analyses factuelles, des données originales et des commentaires d'experts pour aider les dirigeants à anticiper les menaces, à évaluer les technologies émergentes et à élaborer des stratégies de sécurité tournées vers l'avenir. Plus d'informations : https://cybersecurity-insiders.com

À propos de Cogility

La plateforme d'intelligence décisionnelle continue de Cogility , Cogynt, offre une solution analytique avancée de veille et d'aide à la décision pour les organisations gouvernementales et commerciales. Elle permet à nos clients d'anticiper les problèmes et de saisir les opportunités. Solution éprouvée et évolutive dans le cloud, Cogynt permet aux organisations de gérer efficacement les enjeux complexes du renseignement grâce à des analyses fiables, prédictives et explicables, indispensables pour adopter une approche proactive plutôt que réactive dans des environnements complexes et à forts enjeux. Pour en savoir plus, rendez-vous sur www.cogility.com .

Holger Schulze, responsable de la recherche chez Cybersecurity Insiders [email protected]