Notre Rapport sur l’état de la menace 2024-2025 dresse un bilan des menaces actuelles et propose des recommandations stratégiques fondées sur les analyses et retours d’expérience de nos experts.
Rédigé par le CERT Advens, en collaboration avec nos équipes Audit et SOC, ce document très complet est publié chaque année dans l’objectif d’accompagner les décideurs et les équipes opérationnelles, de les aider à prendre des décisions éclairées afin de renforcer leur posture de sécurité.
Quels sont les principaux challenges en 2025 ?
1. L’intelligence artificielle
En 2024, un changement significatif a été observé dans l’usage de l’intelligence artificielle par les cybercriminels. L’IA a profondément transformé l’ingénierie sociale, rendant les tentatives d’usurpation d’identité plus réalistes et difficiles à identifier. Les attaquants exploitent également les deepfakes pour imiter la voix ou le visage de personnes de confiance, facilitant ainsi la fraude, l’extorsion ou l’accès illégitime à des systèmes critiques.
2. Les vols de données
En 2024, les infostealers se sont imposés comme une menace majeure, avec une explosion du vol de credentials. Leur mode opératoire repose sur une infection initiale via phishing ou téléchargement malveillant, suivie d’une exfiltration de données sensibles réutilisées pour orchestrer des attaques à plus grande échelle. En parallèle, un véritable marché noir des données volées s’est développé, avec une augmentation notable des identifiants partagés gratuitement ou proposés comme échantillons, reflétant l’ampleur du phénomène.
3. Les vulnérabilités publiques
Le nombre de vulnérabilités publiques a explosé, avec un intérêt inquiétant des attaquants pour les vulnérabilités touchant des produits de sécurité, et en particulier de sécurité périmétrique ou de contrôle d’accès.
4. Les environnements industriels (OT)
Les attaques visent de plus en plus souvent à porter atteinte à des environnements industriels (OT), pouvant supporter des activités hautement critiques pour une entreprise, une collectivité ou même pour les populations. La sécurisation des environnements industriels, par le biais de mesures de sécurisation préventive ou de supervision, est désormais une nécessité compte tenu des risques associés.
