L'année 2025 a été marquée par une série d'incidents cybernétiques majeurs. Une faille de sécurité chez un fournisseur a paralysé les opérations du géant de la distribution M&S, entraînant le vol de données clients et des pertes estimées à 300 millions de livres sterling.
Par ailleurs, un incident chez Jaguar Land Rover, qui a paralysé les chaînes de production pendant des semaines, serait désormais le plus important. événement cybernétique économiquement dévastateur dans l'histoire du Royaume-Uni En raison de son impact sur la chaîne d'approvisionnement des entreprises, plus de 5 000 entreprises ont été touchées et un rétablissement complet n'est pas attendu avant janvier 2026.
Le Black Friday représente un risque accru de cyberattaques pour les organisations, les cybercriminels profitant des soldes pour cibler aussi bien les consommateurs que les entreprises. En novembre 2024, les organisations britanniques ont signalé 3 058 cas de fraude et de cybercriminalité à Action Fraud, pour un montant total de 30.2 millions de livres sterling de pertes financières.
En ce Black Friday, il est temps de privilégier la stratégie à la réactivité. Dans cet article, nous analysons le coût exorbitant des cyberincidents, leurs répercussions qui dépassent souvent le cadre de l'entreprise touchée, et les mesures que les organisations peuvent prendre pour se protéger.
Le coût des cyberincidents
Les données d'Action Fraud dressent un tableau révélateur : entre le 1er novembre 2024 et le 31 octobre 2025, les organisations ont déclaré des pertes de 957.3 millions de livres sterling dues à la fraude et à la cybercriminalité, à la suite de près de 40 000 incidents.
Au total, les incidents ayant touché des organisations ont représenté 10 % du total des signalements de fraude et de cybercriminalité au Royaume-Uni au cours de cette période, mais 29 % des pertes financières totales ; les pertes financières des entreprises ont atteint 957.3 millions de livres sterling, sur un total de 3.5 milliards de livres sterling de pertes.
| Mois | Nombre de rapports | Pertes financières déclarées |
| Nov-24 | 3,058 | £ 30.2m |
| Dec-24 | 2,515 | £ 26.8m |
| Jan-25 | 3,628 | £ 25.8m |
| Feb-25 | 2,389 | £ 22.2m |
| Mar-25 | 2,915 | £ 28.4m |
| Apr-25 | 3,202 | £ 88.8m |
| Mai-25 | 3,016 | £ 41.8m |
| Jun-25 | 4,782 | £ 130.1m |
| Jul-25 | 3,588 | £ 53m |
| Aug-25 | 3,329 | £ 397.7m |
| Sep-25 | 3,020 | £ 70.2m |
| Oct-25 | 4,421 | £ 42.3m |
| Total | 39,863 | £ 957.3m |
Les pertes financières déclarées ont connu une forte hausse en avril, juin et août 2025, les organisations ayant signalé respectivement 3 202, 4 782 et 3 329 incidents, pour des pertes s'élevant à 88.8 millions de livres sterling, 130.1 millions de livres sterling et 397.7 millions de livres sterling. Ces signalements coïncident probablement avec des cyberattaques majeures, telles que la violation de données chez M&S en avril, la nouvelle exploitation de la faille MOVEit en juin (qui a affecté Transport for London) et l'incident chez Jaguar Land Rover en août.
En novembre 2023, la perte financière moyenne déclarée par incident s'élevait à 8 686 £ (30.2 millions de livres de pertes pour 3 500 signalements). En novembre 2024, ce chiffre est passé à 9 876 £ par incident (30.4 millions de livres de pertes pour 3 058 signalements). Nous mettrons à jour cet article avec la perte financière moyenne de novembre 2025 dès que les données seront disponibles.
Les statistiques révèlent également que les auteurs de menaces ne font pas de distinction quant aux organisations qu'ils ciblent : les sociétés à responsabilité limitée, les sociétés cotées en bourse, les organismes de bienfaisance et les entreprises individuelles ont toutes subi des incidents, même si les sociétés à responsabilité limitée et les sociétés cotées en bourse ont subi des cyberincidents plus fréquemment.
| Type de commerce | Incidents signalés (1er novembre 2024 - 31 octobre 2025) |
| Société à responsabilité limitée | 21.9K |
| PLC | 10.1K |
| Autres | 2.6K |
| Charité | 1.1K |
| Trader unique | 1.1K |
| Partenariat | 366 |
| LLP | 353 |
Protégez votre entreprise pendant le Black Friday
Dans notre rapport « État de la sécurité de l’information 2025 », les organisations ont classé la résilience numérique parmi les principaux défis en matière de sécurité de l’information (41 %), au même titre que la gestion des risques liés aux tiers et le suivi de la conformité (également à 41 %) et la pénurie de compétences en sécurité de l’information (42 %). L’impact des cyberincidents continue de se propager, affectant les opérations, les chaînes d’approvisionnement, les clients, les finances et la réputation.
Alors, comment les organisations peuvent-elles renforcer leur résilience numérique pendant ce Black Friday – et tout au long de l’année ?
Sensibilisation et éducation des employés à la cybersécurité
Les employés sont souvent considérés comme la première ligne de défense d'une organisation en matière de cybersécurité. Un programme de formation et de sensibilisation solide en cybersécurité permet au personnel d'acquérir les connaissances nécessaires pour identifier et signaler les cyberattaques potentielles.
Un bon programme de formation et de sensibilisation devrait également décrire les procédures à suivre en cas d'incident ou de violation de données, par exemple la procédure que le personnel doit suivre pour signaler les tentatives d'hameçonnage suspectées.
Hygiène des mots de passe forts
S’assurer que le personnel utilise des mots de passe suffisamment complexes est un autre domaine dans lequel les organisations peuvent améliorer leurs mesures de sécurité. Exiger des employés qu’ils utilisent des mots de passe complexes qui :
- Ne sont pas liés à des informations personnelles
- Ne sont pas utilisés sur d'autres sites, y compris les sites non professionnels
- Sont gardés confidentiels
- N'indiquez pas le nom de votre entreprise ni le nom de votre produit.
Il est recommandé d'exiger au moins 12 caractères pour les mots de passe, d'utiliser l'authentification multifacteurs (AMF) et de veiller à ce que les employés les mettent à jour régulièrement. De plus, l'utilisation d'un gestionnaire de mots de passe permet aux employés de générer et de stocker leurs mots de passe en toute sécurité, réduisant ainsi les risques de duplication et d'attaques par force brute.
Gestion robuste de la technologie et de la sécurité de l'information
L’établissement et la mise en œuvre de solides pratiques de cybersécurité permettent à votre entreprise de réduire les risques et de promouvoir une sécurité et une gestion de l’information robustes.
Considérez ce qui suit:
Gestion des accès: Une gestion efficace des droits et privilèges des utilisateurs, ainsi que l'utilisation de contrôles tels que l'authentification multifacteur (MFA) sur les comptes du personnel, constituent des protections essentielles contre le vol d'identifiants et les accès non autorisés. Par exemple, le principe du moindre privilège garantit que les utilisateurs n'ont accès qu'aux ressources nécessaires à l'exercice de leurs fonctions, limitant ainsi l'impact sur votre organisation en cas de compromission d'un compte.
Protection des données: Des processus et des contrôles techniques appropriés sont essentiels pour identifier, classer et gérer en toute sécurité les données organisationnelles sous toutes leurs formes. Des outils tels que les systèmes ou les cadres de gestion de l'information peuvent aider les organisations à empêcher les cybercriminels d'accéder aux données de l'entreprise par le biais de courriels, d'erreurs de configuration et de pratiques de sécurité insuffisantes.
Paramétrage sécurisé : Privilégiez dès le départ des solutions d'ingénierie sécurisées plutôt que de les ajouter ultérieurement ou après un incident. Cette approche réduit considérablement les points d'entrée vulnérables dans les réseaux d'entreprise que les cybercriminels pourraient exploiter.
Correctifs et mises à jour logicielles : Les attaquants exploitent souvent les vulnérabilités des logiciels obsolètes. Assurez-vous d'installer régulièrement les mises à jour et les correctifs pour les logiciels de votre organisation et sur les appareils de vos employés. Repensez vos politiques et contrôles relatifs à l'utilisation des appareils personnels (BYOD) afin de garantir un niveau de sécurité optimal.
Gardez une longueur d'avance sur la recrudescence des cyber-risques ce Black Friday en mettant en place des contrôles efficaces et proportionnés pour gérer les données et les informations de votre organisation.
Renforcez votre gestion de la conformité dès aujourd'hui
Si vous souhaitez entamer votre démarche pour une meilleure sécurité de l'information, une protection accrue des données, une gouvernance de l'IA renforcée et une résilience opérationnelle optimale, nous pouvons vous accompagner. Notre plateforme centralisée intègre Compliance Loop : une solution simple pour une conformité unifiée.
Adoptez une approche fluide et durable de la conformité en matière de sécurité de l'information avec ISO 27001, SOC 2, NIS 2bauen DORA, conformité à la protection des données avec GDPR ou ISO 27701et la gouvernance de l'IA avec ISO 42001; se conformer facilement à de multiples référentiels. Débloquez votre avantage concurrentiel dès aujourd'hui – réservez votre démo.
