Le podium des pires développements dans la cybersecurité.
Nous améliorons sans cesse nos capacités à lutter contre les cyberrisques. Malheureusement, cela vaut également pour nos adversaires, les cybercriminels. Eux aussi disposent de moyens ultramodernes pour causer des dommages et s'enrichir. À l'occasion de l'Avent et de la Saint-Nicolas, nous vous présentons donc les trois pires évolutions de 2025 dans le domaine de la cybersécurité. La bonne nouvelle, c'est qu'il est possible de s'en protéger. Mais il faut d'abord comprendre de quoi il s'agit. Lisez les évaluations pratiques de notre responsable du centre de cyberdéfense, Maik Paprott.
#Cyberdéfense #Concept de sécurité en cas d'urgence #Security Risk Assessment
1. Effondrement total de l'identité dû à des attaques basées sur l'IA
Ce qui a commencé en 2024 avec des voix deepfake convaincantes et des campagnes de phishing personnalisées s'est transformé en 2025 en une crise existentielle. Le rapport de Sumsub sur la fraude d'identité 2025-2026, publié en novembre 2025, montre une augmentation de 180 % des attaques frauduleuses sophistiquées - la proportion d'attaques en plusieurs étapes est passée de 10 % (2024) à 28 % (2025) de tous les cas de fraude d'identité, 75 % des personnes interrogées estimant que la fraude est de plus en plus alimentée par l'IA (Sumsub). Les attaques deepfake ont doublé au Royaume-Uni (augmentation de 94 %), suivi de la France (96 %), l'Espagne (84 %) et l'Allemagne (53 %), tandis que les applications de rencontre et les médias en ligne ont atteint un taux de fraude de 6,3 % avec des escroqueries sentimentales utilisant des personas IA et des deepfakes (Infosecurity Magazine).
Une toute nouvelle évolution en 2025 : la falsification de documents assistée par l'IA est passée de 0 % à 2 %, grâce à des outils tels que ChatGPT, Grok et Gemini, avec une croissance à deux chiffres prévue en 2026 selon Sumsub. On prévoit pour 2026 l'essor des « arnaques par IA agentique », des systèmes autonomes capables de mener des campagnes de fraude complètes de bout en bout avec un minimum de supervision humaine. La combinaison de deepfakes parfaits en temps réel, de bases de données biométriques compromises et d'identités synthétiques générées par l'IA a complètement sapé les méthodes d'authentification traditionnelles. Nous avons en fait perdu la capacité de vérifier de manière fiable avec qui nous communiquons réellement dans les espaces numériques.
2. Démocratisation des ransomwares : d'outils réservés aux experts à armes de masse
En 2024/2025, la professionnalisation des ransomwares en tant que service a atteint un niveau qui a éliminé tous les obstacles techniques à l'entrée. Des groupes tels que LockBit, BlackCat/ALPHV, RansomHub et de nouveaux acteurs proposent des « solutions clés en main » complètes avec des hotlines d'assistance, des tutoriels, des plateformes de négociation automatisées et des garanties de succès. Aujourd'hui, un criminel moyen sans connaissances techniques approfondies peut orchestrer des attaques qui, il y a trois ans, nécessitaient des équipes de spécialistes. La double et triple extorsion (cryptage + vol de données + menaces DDoS) est devenue la norme, même pour les attaques de moindre envergure. Particulièrement perfide : les attaques contre des infrastructures critiques telles que les hôpitaux, les établissements d'enseignement et les administrations locales ont augmenté de manière exponentielle en raison de la croissance spectaculaire du nombre d'« affiliés ».
Les incitations économiques sont énormes, les poursuites pénales restent largement inefficaces et la coopération internationale est désespérément à la traîne face à cette menace. Les ransomwares sont passés d'une menace spécialisée à un chantage systématique et industrialisé à grande échelle.
3. Les attaques de la chaîne d'approvisionnement comme risque systémique (presque) insoluble
En 2024, XZ Utils, Polyfill.io et d'autres incidents nous ont montré la fragilité fondamentale de nos écosystèmes logiciels. En 2025, il est devenu évident que nous n'avions pas de solution viable. Les chaînes de dépendance s'allongent au lieu de raccourcir : les applications modernes peuvent avoir des centaines, voire des milliers de dépendances, chacune avec ses propres sous-dépendances. Les projets open source, souvent soutenus par des contributeurs individuels non rémunérés, constituent une infrastructure critique pour les entreprises du Fortune 500 et les gouvernements.
Malgré les SBOM, une attention accrue et de nouveaux outils, le problème fondamental de confiance reste entier. Pour compliquer encore les choses, le code généré par l'IA qui alimente les référentiels et la difficulté à distinguer le code malveillant du code légitime ajoutent un nouveau niveau d'opacité. Les acteurs étatiques ont identifié la chaîne d'approvisionnement comme une cible stratégique : une seule compromission peut paralyser des dizaines de milliers d'organisations.
Contactez nos experts pour pouvoir réagir aux menaces actuelles. Vous trouverez ici des liens complémentaires :
New Ransomware-as-a-Service (RaaS) Groups to Watch in 2025 | Flashpoint
Supply Chain Attacks Surge In 2025: Double The Usual Rate
