Chaque année, au mois d'octobre, l'Agence européenne pour la cybersécurité publie un rapport sur la sécurité de l'information. Sécurité (ENISA) dans son rapport annuel sur les menaces - ENISA Threat Landscape. L'édition de l'année dernière, publiée en octobre 2025, analyse près de 4 900 incidents pour la période allant de juillet 2024 à juin 2025. Il ne s'agit pas d'un simple examen de statistiques ; cette année, les auteurs établissent délibérément un lien entre des événements spécifiques et des tendances plus générales, et tentent de décrire l'évolution des menaces et les raisons de cette évolution. Le tableau qui en résulte donne à réfléchir - et peut surprendre certains.
Les attaques par déni de service dominent les statistiques, mais pas les dégâts
La grande majorité des incidents enregistrés - 77 % - sont des attaques DDoS (Distributed Denial of Service), c'est-à-dire des tentatives de saturation et d'indisponibilité du service. À première vue, ce chiffre est alarmant. Mais l'impact réel de ces attaques a été minime dans la plupart des cas - seules 2 % d'entre elles ont provoqué des interruptions de service.
Cette vague est principalement le fait de groupes d'hacktivistes qui réagissent aux tensions géopolitiques et aux événements politiques dans les États membres de l'UE. Il s'agit davantage d'une démonstration de force et d'un signal de désaccord que d'opérations sophistiquées aux conséquences durables. Le DDoS en tant qu'outil de pression politique est l'une des caractéristiques de l'environnement de l'année dernière.
Ransomware : silencieux mais destructeur
La menace la plus dévastatrice sur le plan économique reste ransomware. Bien que sa part globale d'incidents soit restée stable par rapport à l'année précédente, Écosystème a subi une transformation significative. Au total, 82 variantes différentes de ransomware ont été déployées au cours de la période considérée, et le modèle „Ransomware-as-a-Service“ (RaaS) s'est encore professionnalisé - les attaquants "louent" des outils prêts à l'emploi, et ont de moins en moins besoin de connaissances techniques pour lancer une attaque.
Les groupes réagissent à la pression exercée par les services répressifs en décentralisant leurs opérations et en resserrant leurs tactiques d'extorsion. Une stratégie populaire est le double ou triple chantage : d'abord le cryptage des données, puis la menace de les divulguer, et enfin l'exploitation de la peur des victimes face aux violations de la réglementation - par exemple, dans le cadre de l'affaire des GDPR ou NIS2 - comme moyen de pression pour obtenir le paiement.
Hameçonnage à l'échelle industrielle
La manière la plus courante pour les attaquants de s'introduire dans les systèmes reste la suivante hameçonnage - correspond à environ 60 pénétrations enregistrées par %. Ces chiffres ne sont pas nouveaux. Ce qui change, c'est le niveau d'automatisation et de sophistication de ces campagnes.
L'intelligence artificielle joue un rôle clé. Au début de l'année 2025, on estime que les campagnes d'hameçonnage assistées par l'IA représenteront plus de 80 % de toutes les activités d'ingénierie sociale observées dans le monde. Les grands modèles linguistiques permettent de générer des messages persuasifs dans la bonne langue, sur le bon ton et sans les erreurs flagrantes qui servaient auparavant de signaux d'alarme. Les plateformes d'hameçonnage en tant que service (PhaaS) rendent cet outil accessible aux attaquants qui n'ont pas de connaissances techniques approfondies.
Le deuxième vecteur de pénétration le plus courant est l'exploitation des vulnérabilités des logiciels, responsable d'environ 21 cas de %. Le rapport souligne la diminution du temps qui s'écoule entre la divulgation d'une vulnérabilité et son exploitation active. Plus de 42 000 nouvelles vulnérabilités ont été révélées au cours de la dernière période de référence, soit 27 % de plus que l'année précédente.
Qui est dans le collimateur ?
L'administration publique reste la cible la plus fréquente, avec 38 incidents %. Le deuxième secteur le plus vulnérable est celui des transports, en particulier l'aviation et la logistique. Les fuites de données ont principalement visé les télécommunications et les services numériques ; les attaques par ransomware se sont concentrées sur le secteur manufacturier.
Le rapport mentionne également que les pays qui soutiennent l'Ukraine - par exemple par le biais de chaînes d'approvisionnement - font l'objet d'une attention accrue de la part d'acteurs parrainés par l'État. La République tchèque est explicitement citée à cet égard.
Des frontières floues
L'un des changements structurels décrits dans le rapport est le plus intéressant à mes yeux : les divisions traditionnelles entre la cybercriminalité, l'espionnage d'État et l'hacktivisme s'estompent. Les groupes partagent des outils, des infrastructures et des tactiques. Un groupe idéologiquement motivé peut passer à l'extorsion financière sans avertissement - et vice versa. L'ENISA parle donc d'une „pression soutenue et diversifiée“ sur l'infrastructure numérique de l'UE, et non d'incidents isolés.
Le rapport complet "Threat Landscape 2025" de l'ENISA peut être téléchargé à l'adresse suivante enisa.europa.eu.
Ce billet est publié à titre d'information uniquement. Il n'est pas fondé sur un audit de sécurité propre ou sur des données provenant de sources autres que celles accessibles au public.
Čeština
English
Deutsch
Español
Français