Dans l’actu cyber, les semaines se suivent et ressemblent. Pas une semaine sans affaire de ransomware, de fuite de données ou d’arnaque au faux président. D’après le Baromètre 2024 du CESIN, 47% des entreprises interrogées déclarent avoir subi au moins une cyberattaque significative en 2024. Pas franchement rassurant, et pourtant, on n’a probablement encore rien vu. Les attaques continuent de se multiplier, les hackers s’organisent, et la cybersécurité devient un exercice d’équilibriste. Alors, entre l’IA offensive, les deepfakes, les tensions géopolitiques qui se répercutent dans le cyberespace, et la multiplication des services Cloud… à quoi faut-il se préparer cette année ?

Rétrospective : évolution des cyberattaques ces dernières années

Avant de plonger dans le futur, faisons un rapide retour sur l’impressionnante progression des menaces ces dernières années, et sur les principaux vecteurs d’incidents.

Ransomwares

Leur apogée a probablement été en 2021-2022, avec des attaques retentissantes sur des hôpitaux ou des collectivités.

Depuis, on a vu émerger des ransomwares « double extorsion » : non seulement ils chiffrent les données, mais ils menacent aussi de les diffuser.

Du coup, ça a mis un sacré coup de pression sur les DSI et RSSI pour renforcer leurs backups et isoler un minimum les ressources critiques.

Phishing

On ne compte plus les campagnes d’hameçonnage par mail, SMS, WhatsApp, ou via des liens vers des pseudo pages officielles. Les hackers affinent leurs techniques, utilisent des indices contextuels, pour vous faire cliquer, si bien qu’aujourd’hui, certaines arnaques sont presque indécelables.

Supply chain attacks

Plutôt que de cibler directement la victime, on s’attaque à son prestataire ou à son fournisseur de logiciel, moins protégé, et on profite de la confiance déjà établie pour s’infiltrer.

Les cas SolarWinds ont particulièrement marqué l’année 2020, et depuis, on se méfie encore plus des mises à jour logicielles automatiques…pourtant censées nous protéger.

Les nouvelles menaces pour 2025

Viennent désormais s’ajouter à ces menaces quelques nouveautés !

La boule de cristal n’est pas infaillible, mais parmi les « dossiers chauds » largement pressentis pour l’année à venir, on peut lister :

IA offensive

Si l’IA peut aider la défense (détecter des anomalies, automatiser la réponse…), elle va aussi booster les capacités des attaquants. On peut ainsi imaginer la mise en œuvre de malwares « auto-apprenants », capables de contourner les systèmes de détection en ajustant leur comportement, ou des robots capables de scanner le Dark Web pour dénicher des vulnérabilités zero-day sans effort.

Deepfake

Vous voyez certainement déjà fleurir quelques mésaventures racontées sur les réseaux. En 2025, la technologie devrait « tranquillement » se perfectionner, et ainsi ouvrir la voie à des manipulations vidéo et audio de « grande qualité ».

N’hésitez pas à écouter cet excellent podcast de France Culture sur le sujet.

Cyberattaques géopolitiques

Depuis l’élection de Donald Trump et la gestion du conflit ukrainien, le contexte géopolitique est actuellement extrêmement tendu. Et ces tensions entre États se répercutent dans le cyberespace.

Des groupes (parfois sponsorisés par des gouvernements) s’en prennent aux infrastructures critiques de pays « adverses ».

Les élections, la distribution d’eau, d’électricité, la logistique… une guerre silencieuse commence à se mettre en place, et tout peut potentiellement basculer.

Attaques sur le cloud

Le cloud, c’est top pour la flexibilité, mais ça augmente les surfaces d’attaques et donc ça attire évidemment les pirates. Vols de clés d’API, exploitation de configurations mal paramétrées, DDoS massif… Les entreprises migrent de plus en plus, donc le cloud devient un terrain de jeu privilégié pour les hackers.

Bref, depuis notre article de 2020 sur le sujet de cyber, de l’eau a coulé sous les ponts…

Les secteurs les plus vulnérables

Si aucune entreprise ne peut se considérer totalement à l’abri, certains secteurs suscitent particulièrement la convoitise :

  1. Santé : Hôpitaux, laboratoires pharmaceutiques… Les données de santé se vendent à prix d’or sur le Dark Web, et le manque de budgets sécu (pour de très nombreux établissements) en fait une cible de choix.
  2. Industrie : L’industrie 4.0, c’est la robotisation, l’IoT… et parfois des équipements mal sécurisés. Un ransomware qui bloque une chaîne de production peut mettre une entreprise sur la paille en très peu de temps.
  3. Administrations : Services publics, collectivités locales… leur SI souvent vieillissant est malheureusement un cadeau pour qui veut faire du chantage (et sait qu’un service public ne peut pas trop se permettre d’être offline)…

Comment anticiper et se protéger face aux cybermenaces ?

C’est évidemment LA grande question légitime. Il n’existe évidemment pas de recette miracle, mais plutôt quelques piliers sur lesquels toute entreprise (qui tient à son business) devrait s’appuyer :

  • Évaluation des risques : On cartographie les assets critiques, on hiérarchise les priorités. Pas question d’investir la même énergie pour protéger un vieux serveur de tests et sa base client de 100k entrées.
  • Audits réguliers : Tester l’infrastructure, réaliser des pentests, vérifier les configurations… La complaisance est l’ennemi numéro 1.
  • SOC (Security Operations Center) : pour surveiller en temps réel les alertes, détecter les signes d’attaques, réagir vite (et éviter la catastrophe).
  • Bonnes pratiques : Mises à jour, segmentation réseau, chiffrement, MFA, plan de sauvegarde (avec backups hors-ligne !), PRA/PCA. C’est du basique, mais trop souvent ignoré.

Pourquoi faire appel à un cabinet expert en cybersécurité ?

Même en ayant la volonté et l’équipe IT la plus compétente, les menaces évoluent trop vite, et le manque de recul peut être dangereux. D’où l’intérêt +++ de s’appuyer partenaire externe aujourd’hui.

Les bénéfices directs :

  • Accompagnement stratégique : Un cabinet de cybersécurité voit passer différents secteurs, différentes menaces. Il peut conseiller sur la feuille de route, prioriser les chantiers, éviter de gaspiller.
  • Audits (technique, organisationnel, humain) : Les experts repèrent les failles, font des tests d’intrusion, etc. On sait où on en est vraiment, pas juste où on croit être.
  • Formations : La moitié des failles provient d’erreurs humaines (phishing, mot de passe bidon…). Les consultants forment, sensibilisent.
  • Réponse aux incidents : En cas de pépin, mieux vaut avoir un partenaire réactif qui connaît les procédures d’urgence, la forensic, la négociation en cas de ransomware (on ne sait jamais).

En un mot, c’est un investissement à très haute valeur ajoutée, qui peut éviter des pertes financières et réputationnelles massives en cas d’attaque.

 

Les menaces cyber n’ont aucune raison de se calmer. Elles vont même sans doute gagner en ingéniosité, tirant parti de l’IA, de la connectivité accrue, ou des failles inévitables qu’entraîne la transformation numérique. Entre ransomwares plus sophistiqués, deepfakes quasi indétectables, et guerres numériques géopolitiques, la cybersécurité devient un sport de haute intensité.

A vous de prendre les devants, notamment en faisant appel à un cabinet expert capable de poser un regard externe et de conseiller votre DSI dans ses choix.