Contenu
Le monde numérique en 2025 est un mélange de croissance technologique rapide et de gros maux de tête en matière de sécurité. Les entreprises du monde entier affrontent un flot d’attaques cyber qui deviennent non seulement plus intelligentes mais aussi plus violentes et beaucoup plus coûteuses. Les experts prévoient que les dommages liés à la cybercriminalité atteindront un chiffre stupéfiant de 10,5 billions de dollars annuellement cette année, avec des chiffres pouvant doubler à 23 billions d’ici 2027. Le terrain de jeu a radicalement changé ; ce qui prenait autrefois des semaines ou des mois aux hackers pour planifier est désormais automatisé et massivement étendu, souvent alimenté par l’IA et l’apprentissage automatique, rendant difficile pour les défenseurs de suivre.\n\nL’un des plus grands changements est l’essor des attaques pilotées par l’IA. L’IA est une arme à double tranchant ici — tandis que les défenseurs l’utilisent pour repérer les menaces, les attaquants la transforment en arme pour mener des attaques sophistiquées. Les emails de phishing générés par l’IA sont devenus la principale menace par email en 2025, dépassant les ransomwares. On a observé une augmentation choquante de 1 265 % des attaques de phishing directement liées aux outils d’IA générative, avec 77 % des directeurs de la sécurité informatique (CISO) nommant le phishing généré par l’IA comme leur plus grande menace émergente. Ces campagnes de phishing sont si bien faites que les indices habituels comme la mauvaise grammaire ont disparu, remplacés par des messages qui semblent légitimes et s’intègrent parfaitement dans le contexte, trompant même les utilisateurs les plus prudents. Ce qui prenait auparavant 16 heures aux experts pour être conçu prend maintenant seulement cinq minutes à l’IA, permettant aux attaquants de produire instantanément des milliers de variantes uniques de phishing, rendant presque impossible la détection par les filtres traditionnels.\n\nLa technologie deepfake est également devenue une menace sérieuse. Le volume de contenu deepfake est passé de 500 000 fichiers en 2023 à un projeté de 8 millions en 2025, soit une augmentation annuelle de 900 %. Cette hausse a entraîné une forte augmentation de la fraude d’identité, avec des pertes moyennes avoisinant les 500 000 dollars par incident. Les prévisions montrent que les pertes liées à la fraude générée par l’IA passeront de 12,3 milliards de dollars en 2023 à 40 milliards en 2027, avec une croissance annuelle de 32 %. Les cryptomonnaies ont été les plus touchées, représentant 88 % des fraudes deepfake en 2023, tandis que les services financiers traditionnels ont vu une augmentation de 700 % des incidents. De manière alarmante, deux tiers des professionnels de la cybersécurité ont fait face à des incidents liés aux deepfakes en 2022, soit une hausse de 13 % par rapport à l’année précédente.\n\nAprès quelques années de déclin, le ransomware est de retour en force. Près d’un quart des organisations ont été confrontées à des attaques par ransomware en 2025, contre 18,6 % en 2024. Les dommages mondiaux sont estimés à 57 milliards de dollars par an, soit 156 millions par jour ou 2 400 chaque seconde. L’essor du Ransomware-as-a-Service a facilité la tâche aux criminels moins qualifiés pour lancer des attaques avec des outils prêts à l’emploi, augmentant à la fois la fréquence et les demandes de rançon, qui ont en moyenne atteint environ 2,2 millions de dollars l’an dernier mais ont parfois culminé à 70 millions. La récupération est encore plus coûteuse, coûtant en moyenne 2,73 millions de dollars aux organisations et provoquant environ 24 jours d’interruption, plus de la moitié subissant des pertes de revenus et des dommages à la réputation. Le ransomware représente désormais 37 % de toutes les violations cyber.\n\nLes attaques sur la chaîne d’approvisionnement restent un favori des hackers sophistiqués, ciblant des fournisseurs de confiance pour pénétrer plusieurs organisations à la fois. Les prévisions suggèrent qu’en 2025, 45 % des entreprises mondiales auront subi des attaques sur la chaîne d’approvisionnement logicielle. Des incidents comme SolarWinds et Kaseya ont montré à quel point ces attaques peuvent être dévastatrices, exploitant la confiance et contournant de nombreuses couches de sécurité.\n\nSur le front du cloud, l’adoption rapide a élargi les surfaces d’attaque. Les mauvaises configurations sont la principale cause des échecs de sécurité cloud, Gartner estimant que 99 % de ces erreurs sont dues aux clients. Les API sont un point faible majeur, souvent avec une authentification faible et des permissions excessives. La plupart des menaces cloud passent inaperçues par les outils actuels, seulement 35 % étant détectées automatiquement ; le reste est signalé par des moyens externes ou par les utilisateurs, prenant plus d’un jour pour être résolu dans la plupart des cas. Les configurations multi-cloud et hybrides compliquent encore les choses, avec l’IT fantôme et des politiques incohérentes créant des angles morts. Puisque 82 % des violations de données impliquent des informations stockées dans le cloud, renforcer la sécurité cloud est crucial.\n\nL’ampleur des attaques est stupéfiante. Les cyberattaques hebdomadaires par organisation sont passées de 818 en 2021 à près de 2 000 à la mi-2025 — une hausse de 58 % en seulement deux ans. Le Centre national de cybersécurité du Royaume-Uni a géré 204 attaques majeures dans l’année jusqu’en septembre 2025, plus du double du total de l’année précédente. Les malwares et usurpations par email ont connu des augmentations trimestrielles massives de près de 40 % et 54 % respectivement, soulignant la menace croissante à laquelle les organisations font face chaque jour.
