> Sécurité > Quels sont les incidents de cybersécurité les plus signalés ?

Quels sont les incidents de cybersécurité les plus signalés ?

Sécurité - Par Sabine Terrey - Publié le 15 avril 2021

Découvrons les méthodes efficaces et privilégiées par les pirates, les secteurs, et les régions particulièrement ciblées.

Quels sont les incidents de cybersécurité les plus signalés ?

Les attaques par déni de service (DoS et déni de services distribués, DDoS) et par mot de passe (brute-force et credential stuffing) explosent. On note aussi la multiplication des attaques par interface de programmation d’applications (API). « Nous devons nous préparer à une hausse inévitable des attaques par mot de passe, DoS et API » selon Raymond Pompon, directeur de F5 Labs.

Les attaques DoS

Près d’un tiers des incidents enregistrés chaque année étaient des attaques DoS, et ce taux atteint 36 % en 2020. La plupart des attaques DoS sont des attaques par inondation volumétrique du réseau.

Autres types d’attaques enregistrées : les attaques « Slow POST/Slowloris » qui ouvrent et maintiennent ouvertes le plus grand nombre possible de connexions pour un utilisateur cible.

La région Asie Pacifique Chine Japon est très touchée par les attaques DoS (57 %), puis se placent la région EMEA (47 %), les États-Unis et le Canada (33 %) et l’Amérique latine (30 %).

La région EMEA a connu la plus forte hausse : 2,2 % en 2018 à 23 % en 2020, soit + 945 %.

Quels sont les secteurs touchés ?

Les prestataires de services et les établissements d’enseignement – 59 % des incidents globaux
Les entreprises du secteur financier – 36 %
Le secteur public – 28 %

Les attaques par mot de passe

Les attaques par mot de passe affichent 32 % des incidents au cours des trois dernières années. F5 révèle une hausse de 220 % des incidents de phishing au début de la pandémie de Covid-19 par rapport à la moyenne annuelle (Etude Phishing and Fraud Report)

Les attaques par mot de passe sont en tête des incidents de sécurité aux États-Unis, au Canada (45 % des incidents), 40 % en Amérique latine, 30 % pour la région EMEA et de 11,7 % pour la région APCJ.

Quelles sont les entreprises les plus touchées ?

Le secteur bancaire et financier – 46 % du volume total d’incidents

« Les institutions financières ont renforcé la sécurité de leurs systèmes, mais les hackers s’en prennent au maillon le plus faible : leurs clients ».

Le secteur public – 39 %
Les prestataires de services – 27,8 %

Téléchargez cette ressource

Microsoft 365 Tenant Resilience

Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection

Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique

ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA

Mythos révèle les limites d’un Zero Trust centré sur le réseau

Splunk : vers un SOC agentique et de confiance

A lire aussi sur le site

IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard

Le rapport 2026 du Netskope Threat Labs révèle une explosion des usages de l’IA en entreprise, accompagnée de risques croissants liés aux données sensibles et au Shadow AI.

À la une de la chaîne Sécurité

Le Salon Souveraineté Numérique 2026 : l’événement pour passer à l’action

Les 30 juin et 1er juillet 2026, le Salon Souveraineté Numérique s’installe à Paris, Espace Champerret, pour offrir une plateforme unique dédiée à la transition vers un numérique européen autonome.

A la Une des Ressources IT

Inscrivez-vous !

Actualités, Dossiers et Ressources IT Professionnelles - samedi 06 juin 2026