Selon Infosecurity Magazine, s’appuyant sur le « 2025 Business Impact Report » de l’Identity Theft Resource Center (ITRC), la majorité des petites entreprises américaines (moins de 500 employés) ont subi une violation de données ou un incident de sécurité au cours de l’année écoulée, avec un impact économique répercuté sur les consommateurs.

Le rapport indique que 81% des PME ont été touchées et que 38% d’entre elles ont augmenté leurs prix après l’incident, une « taxe cyber » cachée qui pèse sur l’économie et les consommateurs 💸. L’ITRC et son président James Lee appellent à des initiatives de politique publique pour soulager cette charge et renforcer la résilience des petites entreprises.

Côté menace, 41% des incidents sont attribués à des attaques dopées à l’IA, 43% à des acteurs externes et 42% à des insiders malveillants. L’ITRC avertit que l’IA sert à produire des emails de phishing hyper-réalistes, des deepfakes audio/vidéo pour le BEC, de malwares adaptatifs et de la reconnaissance automatisée 🤖, permettant aux attaquants d’imiter à grande échelle la connaissance interne autrefois propre aux insiders.

Le rapport souligne un décalage dangereux entre la confiance et les contrôles déployés: les dirigeants se disant « très préparés » chutent de 57% à 38%, tandis que l’adoption de la MFA recule de 34% à 27%, et les investissements en nouveaux outils de sécurité baissent de 15% sur un an.

Recommandations de l’ITRC:

  • Former le personnel pour détecter les contenus générés par IA et encourager la vérification des demandes inhabituelles ou urgentes.
  • Mettre en place et faire respecter une vérification hors bande pour les opérations sensibles (transactions financières, changements d’accès privilégiés).
  • Investir dans des défenses modernes (IA/analyses comportementales) capables d’identifier les anomalies et de détecter le phishing généré par IA.

TTPs mentionnés:

  • Phishing hyper-réaliste généré par IA
  • Deepfakes audio/vidéo pour BEC
  • Malware adaptatif
  • Reconnaissance automatisée

Article de presse spécialisé dont l’objectif est de relayer les conclusions du rapport de l’ITRC et d’alerter sur l’impact économique et les tendances d’attaque liées à l’IA.

🔗 Source originale : https://www.infosecurity-magazine.com/news/twofifths-smbs-raise-prices-after/