Si l’on devait retenir un mot pour résumer l’année 2025 en matière de numérique, ce serait « escalade ». Une escalade sans précédent de la cybercriminalité, qui a battu des records en termes de volume, de sophistication et de coût économique. Les chiffres sont sans appel : plus de 7,5 millions d’incidents signalés à travers le monde, une hausse de 44,5 % du nombre de victimes d’extorsion, et des attaques désormais dopées à l’intelligence artificielle. Le paysage des menaces a radicalement changé, poussant les entreprises et les États à revoir entièrement leur posture de défense dans ce qui ressemble de plus en plus à une cyber-guerre permanente.
L’explosion des rançongiciels : Une menace qui se démocratise
Le phénomène le plus marquant de l’année a été la prolifération des rançongiciels, ces logiciels qui prennent en otage les données d’une organisation contre le paiement d’une rançon. En 2025, ils ont représenté à eux seuls 35 % de toutes les cyberattaques, avec une augmentation stupéfiante de 84 % par rapport à l’année précédente. Cette recrudescence s’explique par une fragmentation du paysage criminel : après des démantèlements policiers retentissants, les grands groupes se sont éclatés en une myriade de cellules plus petites et plus agiles. On dénombrait pas moins de 137 groupes de rançongiciels actifs, rendant la tâche des autorités encore plus complexe. Contrairement à une idée reçue, les cibles ne sont plus seulement les multinationales ou les hôpitaux. Les petites et moyennes entreprises (PME) ont été placées en première ligne. Souvent moins bien protégées, avec des budgets cybersécurité limités, elles sont perçues comme des proies plus faciles par les hackers. L’attaque est devenue une commodité criminelle : avec des kits d’attaques vendus sur le dark web et des rançons moyennes à la portée de nombreuses PME, le modèle économique est florissant pour les cybercriminels.
L’IA générative : Une arme de choix pour le phishing de masse
L’intelligence artificielle, souvent présentée comme un rempart technologique, a aussi montré son visage sombre en 2025. Les cybercriminels ont massivement adopté l’IA générative pour automatiser et perfectionner leurs attaques. L’impact le plus visible est sur le phishing, cette technique qui consiste à tromper une victime par e-mail ou message pour lui voler ses identifiants. Grâce à l’IA, les campagnes de phishing ont bondi de 1 265 % en un an. Finies les e-mails truffés de fautes et aux formulations suspectes. Les nouveaux messages, générés par des chatbots malveillants, sont parfaitement rédigés, personnalisés et imitent à s’y méprendre le ton et le style d’un collègue, d’un supérieur ou d’un partenaire de confiance. Ces attaques « pilotées par l’IA » représentent désormais 40 % des menaces par e-mail, et 87 % des organisations déclarent en avoir été victimes. Cette évolution rend la vigilance humaine traditionnelle presque obsolète et force les systèmes de défense à évoluer à la même vitesse.
Le cloud, nouveau champ de bataille vulnérable
Alors que les entreprises accélèrent leur migration vers le cloud, les cybercriminels ont suivi le mouvement. Les intrusions dans les infrastructures cloud ont augmenté de 75 % en 2025, avec près de 275 attaques ciblées par jour rien qu’au premier trimestre. Cette surface d’attaque élargie est d’autant plus critique que le délai moyen pour détecter une violation dans le cloud reste alarmant : 277 jours. Cela laisse aux pirates des mois entiers pour explorer les réseaux, voler des données et consolider leur position à l’insu des victimes. Cette vulnérabilité est exacerbée par la multiplication des failles logicielles. Pour la première fois, le cap des 40 000 vulnérabilités publiées a été franchi, offrant aux hackers un vaste arsenal d’entrées potentielles. Une seule faille, comme la faille critique découverte en avril dans le système SAP NetWeaver, peut mettre en danger des centaines d’entreprises et d’administrations à travers le monde simultanément.
Des secteurs entiers paralysés : Cinq cas qui ont marqué l’année
L’année 2025 a été ponctuée d’attaques majeures qui ont illustré la diversité des menaces et leur impact concret sur l’économie et la sécurité.
1.La chaîne alimentaire perturbée : En juin, l’attaque contre United Natural Foods Inc. (UNFI), un grossiste alimentaire majeur aux États-Unis, a paralysé ses systèmes de commande. Les pénuries se sont propagées dans les magasins, démontrant la fragilité extrême des chaînes d’approvisionnement numériques mondiales.
2.Le pillage bancaire numérique : Le groupe de hackers « Codebreakers » a dérobé 42 millions de dossiers clients à la Sepah Bank en Iran, exigeant une rançon record. Cette attaque, l’une des plus importantes jamais perpétrées contre une institution financière, a exposé les données de hauts responsables.
3.Les communications gouvernementales compromises : La compromission de l’application de messagerie TeleMessage, utilisée par des agences américaines comme la FEMA, a exposé les métadonnées de dizaines de comptes. Cet incident a révélé les risques d’espionnage liés aux solutions de communication, même estampillées « conformes ».
4.Le commerce de détail à l’arrêt : Au Royaume-Uni, le géant Marks & Spencer a été la cible du groupe Scattered Spider pendant le week-end de Pâques. Ses services en ligne sont restés coupés pendant plus de six semaines, entraînant des pertes estimées à 300 millions de livres sterling et affectant d’autres enseignes.
5.La faille logicielle à haut risque : La faille zero-day dans SAP NetWeaver, essentiel pour des milliers d’entreprises, a montré comment une seule vulnérabilité pouvait créer une onde de choc mondiale, exploitée par des groupes liés à des États.
Le Maroc engagé pour un Internet plus sûr
Face à cette marée montante, les initiatives de sensibilisation et de renforcement des capacités sont cruciales. À l’occasion de la Journée internationale pour un Internet plus sûr ce 10 février 2026, le Maroc s’est mobilisé autour du thème « Ensemble contre les fake news à l’ère de l’IA ». Coordonnée par le Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI) avec le soutien du Conseil de l’Europe, cette initiative vise à construire une culture de la responsabilité numérique. Le ministre de la Jeunesse, de la Culture et de la Communication, Mohamed Mehdi Bensaid, a rappelé l’importance de garantir l’accès à une information fiable. « L’espace numérique connaît des mutations rapides qui ont une incidence sur la production et la consommation de l’information », a-t-il déclaré, appelant les médias et les plateformes à renforcer la vérification des faits et à développer l’esprit critique des citoyens face aux « fake news » souvent amplifiées par l’IA.
2026 : Vers une cybersécurité proactive et intelligente
Les perspectives pour 2026 ne laissent entrevoir aucun répit. Les analystes prévoient une complexification accrue des menaces, avec la montée des deepfakes et des attaques entièrement automatisées. Le coût économique global de la cybercriminalité pourrait approcher les 10 500 milliards de dollars, en faisant l’une des principales menaces pour l’économie mondiale. Cette pression force une évolution stratégique. Les entreprises ne peuvent plus se contenter de réagir aux incidents ; elles doivent adopter une posture proactive. Les architectures « Zero Trust » (qui ne font confiance à aucun utilisateur par défaut), l’adoption de solutions de détection et de réponse automatisées, et l’intégration d’outils défensifs basés sur l’IA deviennent la nouvelle norme. L’enjeu, désormais, est de faire en sorte que l’intelligence artificielle serve davantage les protecteurs que les pirates dans cette course technologique sans fin. La bataille pour la sécurité du numérique se joue maintenant à la vitesse de l’algorithme.
Lire aussi
Sauf autorisation de la rédaction ou partenariat pré-établi, la reprise des articles de linfodrome.com, même partielle, est strictement interdite. Tout contrevenant s’expose à des poursuites.
