Malgré une inflation réglementaire et des investissements records, la menace ne recule pas. Le Panorama CERT-FR 2024 a relevé une progression de + 15 % des événements de sécurité entre 2023 et 2024. Dans le même temps, 47 % des organisations françaises auraient subi au moins une cyber-attaque réussie en 2024 selon le 10ᵉ baromètre CESIN. A mi-2025 le décor est donc clairement planté : plus d’attaques, plus discrètes, dopées à l’IA, menées par des groupes ultra-professionnels. Mais dans ce contexte, où placer l’effort quand tout s’accélère ?
Explosion des cyberattaques : une menace mouvante
La surface d’attaque s’élargit au rythme du cloud hybride, des API ouvertes et du télétravail.
Pour preuve, les demandes d’assistance auprès de Cybermalveillance.gouv.fr ont bondi de 50% en 2024 !
Ransomwares, vols d’identifiants et extorsions Cloud Act : le spectre est large mais l’objectif reste le même : monnayer la dépendance numérique.
Les attaquants exploitent les chaînes logistiques, recyclent les vulnérabilités « n-day » et capitalisent sur le manque de visibilité entre IT et OT.
Des menaces plus ciblées, plus silencieuses
Fini le rançongiciel tape-à-l’œil, place désormais aux compromissions longues.
Les campagnes « hack-and-leak » pistent un seul segment de donnée sensible avant de le revendre en double extorsion.
PwC 2025 Digital Trust montre que 38 % des dirigeants redoutent ces opérations ciblées et 35 % se sentent mal préparés face aux attaques sur leurs prestataires tiers. La discrétion gagne aussi le phishing assisté par IA : deepfakes vocaux, mails sans faute, infrastructure de commande éphémère.
En somme : Plus intelligent, plus ciblé, plus court, plus rentable.
La professionnalisation des cybercriminels
Les groupes de ransomware opèrent généralement comme des éditeurs SaaS, avec un support 24/7, des portails d’assistance et des tableaux de bord d’exfiltration. Le CERT-FR note même une « industrialisation complète » : mêmes exploits, packaging différent, affiliation rémunérée.
Ces acteurs segmentent leurs tâches : découverte, injection, exfiltration. Leur R & D exploite chaque CVE médiatisé en moins de 48 h.
Pour l’entreprise, cela signifie moins de temps pour patcher et donc plus de chances de voir ses backups chiffrés avant le week-end…
La transformation du risque avec l’IA
Ici, l’intelligence artificielle ouvre forcément la voie à de nouvelles formes de cybermenaces, souvent plus difficiles à détecter par les approches traditionnelles.
L’ENISA insiste d’ailleurs à ce sujet, en précisant que l’IA réduit la barrière d’entrée technique, automatise la génération de spear-phishing et fabrique des deepfakes persuasifs.
Aussi, dans une récente étude PwC indique que 67 % des organisations constatent une augmentation de leur surface d’attaque depuis l’adoption de la GenAI. De quoi faire réveiller les dirigeants les plus dubitatifs ?
Alors oui, l’IA côté défense progresse aussi, mais l’effet de levier profite d’abord à l’offensive. On voit fleurir ainsi les kits de pentest automatisés, le fuzzing massif ou autre « mute malware » capable de désactiver sa télémétrie en sandbox.
Les 5 priorités de sécurité en 2025
Vous êtes au taquet sur la gestion des identités et des accès ? C’est bien… mais ce n’est pas suffisant. Dans le cotexte actuel, nous ne pouvons que vous encourager à passer la seconde et à préparer au plus vite un plan de bataille autour de 5 priorités :
1. Consolider la visibilité pour contrer l’invisible
Cartographier actifs IT + OT, corréler logs cloud et SIEM et investir dans la gestion d’exposition (CAASM). Les organisations dotées d’une vue consolidée corrigent leurs failles critiques 30 % plus vite d’après l’ENISA.
2. Renforcer la chaîne fournisseur
Tiers et sous-traitants représentent le chaînon faible : hack-and-leak ou compromission API. Implémenter une due-diligence continue, contractualiser la notification de vulnérabilités et mutualiser les exercices de crise avec les partenaires.
3. Adopter l’IA défensive de façon raisonnée
Choisir des modèles transparents, tester les faux positifs et intégrer l’IA comme copilote SOC, pas comme boîte noire.
4. Penser offensif pour valider le défensif
La posture « assume breach » se vérifie par des pentests automatisés, du « red teaming » externe et des simulations phishing ciblées. Ces exercices révèlent les failles invisibles aux scanners, affûtent les réflexes de réponse et créent des métriques parlantes pour la direction.
5. Anticiper la conformité NIS 2 et DORA
Les amendes se calculeront sur le CA groupe. Préparer un reporting 72 h, une clause de réversibilité fournisseur et une preuve d’audit de vulnérabilités. Passer du manuel à l’automatisé via des plateformes GRC est un investissement à ROI réglementaire immédiat.
Du constat aux actions chiffrées
2025 n’apporte pas une nouvelle menace mais un cumul d’anciennes, accélérées par l’IA et la professionnalisation criminelle. Les chiffres sont clairs : plus d’attaques, plus ciblées, plus coûteuses.
Les priorités également : visibilité consolidée, chaîne fournisseur sécurisée, IA défensive maîtrisée et exercices offensifs réguliers.
Sans ces quatre piliers, le risque reste théorique et la stratégie, déclarative. Avec eux, l’entreprise renforce sa résilience, rassure ses clients et se prépare à l’inattendu devenu quotidien.
