La cybersécurité en 2025 : évolutions et tendances

Orange Cyberdefense, spécialiste de la cybersécurité et leader européen des services de sécurité, présente son sixième rapport annuel Security Navigator. Ce rapport, fondé sur une analyse approfondie des données, fournit un aperçu détaillé du paysage de la cybersécurité. La cybersécurité est largement conditionnée par les conflits géopolitiques et par des menaces de plus en plus sophistiquées. Dans un contexte où les attaques contre les infrastructures critiques se multiplient, le rapport souligne l’urgence de renforcer la cyberdéfense pour faire face à ce nouveau paradigme. La cybercriminalité évoluant sans cesse, il convient de prendre dès maintenant des mesures proactives pour protéger votre organisation.

Le rapport Security Navigator 2025 révèle une fois encore toute la complexité du paysage de la sécurité. Les entreprises doivent constamment s’adapter et rester vigilantes. Vous découvrirez les événements majeurs en matière de sécurité en 2024 et leur impact. Nos experts partagent leur vision sur un éventail de sujets, en se concentrant sur différents secteurs.

Voici déjà quelques conclusions notables du rapport.

Aspects offensifs et défensifs de l’IA

L’intelligence artificielle (IA) rend les utilisateurs plus productifs, mais facilite hélas aussi la tâche des cybercriminels. En 2024, plusieurs entreprises ont été piratées par le biais de deepfakes conçus pour imiter la voix de cadres supérieurs. Cette technique a permis aux pirates de mener à bien des supercheries financières frauduleuses sans se faire démasquer. L’IA est également utilisée dans le cadre de campagnes de phishing. À cet égard, les criminels bénéficient de variantes malveillantes de ChatGPT telles que WolfGPT, DarkGPT et DarkGemini. Ces modèles de langage de plus en plus sophistiqués rédigent en un minimum de temps des e-mails convaincants, sans fautes de syntaxe ni d’orthographe. L’IA est heureusement aussi une arme dans la lutte contre la cybercriminalité. Elle peut détecter des modèles subtils dans les données, qui indiquent des attaques sournoises ou nouvelles. Grâce à l’IA, les organisations sont en outre en mesure d’analyser de grandes quantités de données avec moins de personnel.

Prise d’otage des systèmes opérationnels

Le ransomware cible traditionnellement les systèmes informatiques. Mais vu que les systèmes informatiques et opérationnels sont de plus en plus interconnectés, ces derniers sont également plus souvent victimes de cyberattaques. Elles peuvent complètement paralyser les processus physiques. L’année dernière, 20 % des victimes d’attaques de ransomware en technologie opérationnelle étaient actives dans le secteur manufacturier.

Menaces pour les réseaux mobiles

Les attaques sur les appareils mobiles sont désormais monnaie courante. De nombreuses entreprises se tournent donc vers l’authentification multifactorielle (AMF), un moyen efficace de renforcer la sécurité. Les cybercriminels ciblent cependant de plus en plus les vulnérabilités des réseaux mobiles, en lançant notamment des attaques contre les cartes SIM, les appareils et l’infrastructure.