Les pertes dues aux cyberattaques dans le secteur de la santé dépassant 200 000 $ ont presque quadruplé en 12 mois, révèle une enquête de Netwrix
Sep 18, 2025
Frisco, TX
L'IA accélère les attaques basées sur l'identité, entraînant un impact financier considérable dans le secteur de la santé.
Netwrix, un fournisseur de cybersécurité axé sur les menaces liées aux données et à l'identité, a publié aujourd'hui de nouvelles découvertes issues de son 2025 Cybersecurity Trends Report qui révèlent une augmentation marquée des pertes liées aux cyberattaques dans le secteur de la santé.
Le rapport a révélé que près de la moitié (48 %) des organisations de santé ont subi au moins un incident de cybersécurité au cours de l'année passée. Pour beaucoup, le coût a été sévère : la part des répondants du secteur de la santé signalant des pertes supérieures à 200 000 $ a presque quadruplé par rapport à l'année précédente, passant de 5 % en 2024 à 19 % dans l'enquête de cette année. Les pertes supérieures à 500 000 $ ont également connu une hausse significative, passant de 2 % de pertes signalées l'année dernière à 12 % cette année. En comparaison, dans l'ensemble des industries en 2025, seulement 13 % ont signalé des pertes supérieures à 200 000 $ et 6 % au-delà de 500 000 $.
Le secteur de la santé est plus durement touché que d'autres industries car les attaquants savent que les dossiers des patients ont une grande valeur et que les opérations ne peuvent pas se permettre de perturbations. Ces attaques commencent souvent par des informations d'identification compromises, c'est pourquoi l'identité doit être la première ligne de défense pour les données des patients.
Grady Summers, Directeur Général chez Netwrix
Le phishing, les ransomwares et la compromission de comptes d'utilisateurs étaient les types d'attaques les plus couramment signalés — des menaces qui commencent souvent par le vol de justificatifs d'identité. Près d'un tiers des répondants (31 %) ont déclaré que leur organisation avait subi des incidents impliquant des comptes d'utilisateurs ou d'administrateurs compromis.
L'enquête de 2025 a également posé des questions sur l'IA pour la première fois. Plus d'un tiers des professionnels de l'IT et de la sécurité (37 %) ont déclaré que les menaces pilotées par l'IA les avaient déjà contraints à renforcer leurs défenses, montrant à quelle vitesse les adversaires adoptent l'IA pour dynamiser le phishing et la compromission des comptes privilégiés. Même avec un investissement accru dans les défenses, les résultats suggèrent que les attaquants — en particulier ceux utilisant l'IA — évoluent plus rapidement que de nombreux défenseurs ne peuvent s'adapter.
Les attaquants se déplacent plus rapidement que les défenseurs, et l'IA creuse cet écart. Pour le combler, il faut une résilience fondée sur une approche centrée sur l'identité qui protège à la fois les comptes et les données sensibles auxquelles ils peuvent accéder.
Jeff Warren, Chief Product Officer chez Netwrix
Les conclusions du secteur de la santé font partie du Netwrix 2025 Cybersecurity Trends Report, basé sur une enquête mondiale auprès de 2 150 professionnels de l'IT et de la sécurité de 121 pays.
Partager sur