Communiqué de presse

L’enquête Kiteworks révèle une succession de zones d’ombre : nombre inconnu de tiers, IA non maîtrisée, et 46 % subissent plus de 3 M$ de pertes lorsque la détection dépasse 30 jours

Kiteworks, qui aide les organisations à gérer efficacement les risques liés à l’envoi, au partage, à la réception et à l’utilisation de données privées, publie aujourd’hui son Rapport annuel sur la sécurité des données et les risques de conformité 2025, révélant un problème mondial de visibilité qui multiplie les risques de sécurité. L’enquête menée auprès de 461 organisations en Amérique du Nord, en Europe, en Asie-Pacifique et au Moyen-Orient montre que 46 % des entreprises qui ignorent le nombre de leurs tiers ne connaissent pas non plus la fréquence de leurs violations, créant ainsi des angles morts en cascade qui exposent les organisations.

« Notre enquête met en lumière une vérité fondamentale de la sécurité des données moderne : ce que vous ignorez ne se contente pas de vous nuire — cela multiplie les risques de façon exponentielle », déclare Tim Freestone, CMO de Kiteworks. « Les organisations qui avancent à l’aveugle subissent des conséquences bien plus graves sur tous les indicateurs que nous avons mesurés. L’effet domino est évident : des relations inconnues avec des tiers entraînent des violations non détectées, ce qui empêche de prouver la conformité et se traduit par des coûts colossaux. »

L’enquête identifie quatre schémas de risque universels

Les recherches de Kiteworks révèlent des failles récurrentes dans toutes les régions :

Cascade de risques liés au manque de visibilité :

• 46 % de ceux qui ignorent le nombre de tiers ne connaissent pas non plus la fréquence des violations
• 48 % des personnes incertaines quant aux violations ne peuvent pas quantifier les coûts de contentieux
• 36 % qui ignorent l’utilisation de l’IA n’appliquent aucune technologie de protection de la vie privée
• 42 % de ceux qui doutent des piratages déclarent une incertitude sur les délais de détection

La « zone de danger » des 1 001 à 5 000 tiers :

• 24 % subissent 7 violations ou plus par an — le pire de tous les segments
• 46 % signalent la plus forte hausse des risques liés à la supply chain dans le monde
• 42 % mettent entre 31 et 90 jours à détecter une violation

Vide en matière de gouvernance de l’IA :

• Seuls 17 % ont pleinement mis en œuvre un cadre technique de gouvernance de l’IA
• Organisations ignorant l’utilisation de l’IA : 36 % n’appliquent aucune technologie de protection de la vie privée
• 93 % à 96 % de celles qui mesurent l’utilisation de l’IA mettent en place au moins une technologie de protection de la vie privée
• L’écart entre l’adoption de l’IA et sa gouvernance crée des angles morts dangereux

Corrélation détection-coûts :

• Les organisations qui détectent plus vite voient leurs coûts de contentieux nettement réduits
• Celles qui accusent des retards de détection subissent des frais de contentieux bien plus élevés
• 31 % des grands écosystèmes (>5 000 tiers) mettent plus de 90 jours
• 77 % ayant subi 10 piratages ou plus dépassent 3 millions de dollars de frais de contentieux

Un nouvel algorithme de scoring révèle l’état du secteur

L’algorithme de scoring des risques de Kiteworks (échelle de 1 à 10) met en évidence des résultats marquants : 15 % des organisations évoluent à un niveau de risque « critique » (7 à 10), et 46 % dans la catégorie « élevé à critique ». Le score médian de 4,84 place la plupart des organisations dangereusement proches de la zone à « risque élevé ».

Le paradoxe de la confiance : Les organisations qui affichent la plus grande confiance dans leur contrôle des données présentent paradoxalement les scores de risque les plus élevés — l’excès de confiance mène à la complaisance.

Hiérarchie sectorielle des risques : des écarts majeurs

Contrairement aux différences régionales limitées, les scores de risque sectoriels varient de 2,14 points :

• Énergie/Services publics : 5,51 (risque le plus élevé)
• Technologie : 4,94 (malgré l’expertise en sécurité)
• Sciences de la vie/Pharma : 3,37 (risque le plus faible)

« Ce qui frappe dans nos données, c’est la façon dont chaque région échoue différemment, tout en faisant face au même défi fondamental : la visibilité détermine l’avenir », déclare Patrick Spencer, VP of Corporate Marketing and Research chez Kiteworks. « Qu’il s’agisse des organisations du Moyen-Orient sans détection en moins de 24 h, des entreprises européennes dont seulement 12 % sont prêtes pour l’EU Data Act, ou des 35 % d’APAC incapables d’évaluer les risques liés à l’IA — la cause racine reste la même : impossible de protéger ce que l’on ne voit pas. »

Actions essentielles pour les organisations internationales

Le rapport identifie trois impératifs universels :

1. Mettre en place une visibilité totale : Suivre précisément le nombre de tiers et les flux de données IA. Les organisations qui mesurent clairement affichent 43 % de taux sans violation, contre des incidents constants pour celles qui avancent à l’aveugle.
2. Renforcer la sécurité avant la zone de danger : Déployer des contrôles de niveau entreprise avant d’atteindre 1 001 relations avec des tiers. Ce segment présente 46 % de risques supplémentaires sur la supply chain et les pires résultats en matière de violation.
3. Imposer la mesure des données IA : Les organisations qui suivent l’utilisation de l’IA mettent en place des protections dans 93 à 96 % des cas, tandis que 36 % des organisations qui ne mesurent pas n’appliquent aucune technologie de protection de la vie privée.

Le ROI de la confidentialité est au rendez-vous : Les organisations dotées de programmes de confidentialité matures constatent 27 % de pertes de sécurité en moins, prouvant que l’investissement dans la confidentialité génère des retours mesurables au-delà de la conformité, ainsi qu’une fidélité client accrue de 21 % et une efficacité opérationnelle améliorée de 21 %.

Tendance sur quatre ans : progrès lents, menaces exponentielles

Malgré quatre années d’alertes, les organisations n’ont progressé que de 9 points sur le chiffrement (de 47 % à 56 %) alors que les menaces explosent :

• L’adoption de technologies avancées de protection de la vie privée varie de 19 % à 24 %
• La conformité manuelle domine toujours avec plus de 70 % reposant sur des processus manuels
• Seuls 17 % disposent de contrôles techniques sur les données IA

« Les données sont sans appel : 2025 marque un tournant où les organisations doivent abandonner les améliorations progressives au profit d’un changement radical », conclut Freestone. « Les outils existent, les stratégies sont éprouvées et nos données montrent ce qui fonctionne. La seule question qui subsiste est de savoir si les organisations agiront avec l’urgence que la situation exige. »

Le rapport complet « Kiteworks 2025 Data Security and Compliance Risk: Annual Survey Report » est disponible sur https://www.kiteworks.com/data-security-compliance-risk-annual-report/.

À propos de Kiteworks

Kiteworks s'est donné une mission : aider les organisations à gérer efficacement les risques liés à l'envoi, au partage, à la réception et au stockage de données privées. Kiteworks offre à ses clients un Réseau de données privées qui assure la gouvernance, la conformité et la protection des données. La plateforme unifie, suit, contrôle et protège les échanges de données sensibles, en interne comme en externe, ce qui facilite la gestion des risques et garantit la conformité réglementaire de tous les échanges de données privées. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions d'utilisateurs finaux à travers plus de 1 500 entreprises et agences gouvernementales dans le monde.

Contact presse :
David Schutzman
PR Manager
David.schutzman@kiteworks.com