"Il y a de plus en plus de groupes qui se structurent et on passe d'une professionnalisation à une industrialisation des cyberattaquants", souligne un rapport.
( AFP / - )
Le nombre de tentatives de cyberextorsion et le nombre d'auteurs a de nouveau progressé en 2025, les petites et moyennes entreprises étant particulièrement dans la sphère anglosaxonne, selon le rapport annuel publié jeudi 4 décembre par Orange Cyberdefense, branche cybersécurité du groupe Orange.
Entre octobre 2024 et septembre 2025, le nombre de victimes a bondi de 44,5% par rapport à la même période l'année précédente, atteignant plus de 6.100 organisations. Sur les neuf premiers mois de l'année 2025, le nombre total de victimes est en hausse de 5% par rapport au nombre d'organisations touchées durant toute l'année précédente, a précisé l'entreprise. Ces chiffres sont obtenus par l'entreprise sur la base de près de 140.000 incidents potentiels de cybersécurité dans le monde, ajoute Orange Cyberdefense.
"Toutes les organisations petites, moyennes, grosses, publiques, privées se digitalisent pour améliorer leur processus, et donc à chaque fois, cela augmente les vulnérabilités et la surface d'attaque ", explique à l' AFP Hugues Foulon, PDG de l'entreprise.
Les PME, déjà visées d'après les précédents rapports d'Orange Cyberdefense, représentent désormais deux tiers (67%) des victimes.
"Élargissement géographique" des attaques
Les États-Unis et le Canada restent les premières cibles, suivies des pays européens. "Bien que les opérations de cyberextorsion demeurent concentrées sur les grandes économies anglophones développées, on observe un élargissement géographique clair vers des régions à revenu intermédiaire et à forte croissance", note l'entreprise.
En parallèle, le rapport montre une hausse du nombre d'attaquants. "Il y a de plus en plus de groupes (...) qui se structurent et on passe d'une professionnalisation à une industrialisation des cyberattaquants ", détaille Hughes Foulon.
Sur les neuf premiers mois de l'année, Orange Cyberdefense dénombre 89 acteurs malveillants responsables d'attaques, soit une hausse de 17% par rapport à l'année 2024 dans son ensemble. "Une partie de cette augmentation du nombre d'acteurs pourrait simplement correspondre aux mêmes groupes opérant sous de nouvelles marques", note toutefois le rapport.
Parmi ces acteurs cybermalveillants actifs, l'entreprise observe également une évolution des pratiques, avec des actions de désinformation menées en même temps que des attaques classiques.
"On voit bien qu'il y a un mélange de cyber-attaques, de fuites de données et de luttes informationnelles pour dénigrer ou affaiblir des cibles ou des ennemis", indique Hugues Foulon.
Une tendance qui devrait s'accélérer selon le rapport, qui prévoit une "augmentation drastique de la désinformation et des attaques contre la réputation, rendues possibles par l'accessibilité de solutions performantes de génération de contenu basées sur l'IA".
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer