cybersécurité piratage hacking
Crédits : Sergey Shulgin / iStock

Cybersécurité : quelles sont les plus grandes menaces en 2025 ?

Après une année 2024 assez difficile sur le plan de la cybersécurité, l’année 2025 débute avec diverses craintes du côté des sociétés, les cibles privilégiées des malfaiteurs. Plusieurs grandes menaces sont à surveiller durant l’année à venir, notamment l’intelligence artificielle qui simplifie considérablement la tâche des cybercriminels.

Un préjudice financier très important

Selon le dernier rapport du média expert en cybersécurité Comparitech, pas moins de 5 461 attaques ransomware réussies contre des entreprises à l’échelle globale ont été revendiquées en 2024. Parmi ces attaques, 1 204 ont été confirmées et ont engendré la corruption de 195,4 millions de données. Dans les faits, les entreprises ont payé un montant total de 133,5 millions de dollars pour un montant moyen de 3,5 millions. Or,  ces chiffres sont alarmants même s’ils sont en baisse par rapport à 2023.

« En 2025, il est fort probable que nous continuions à assister à des attaques à grande échelle qui perturberaient considérablement les entreprises et/ou entraîneraient le vol de quantités considérables de données », peut-on lire dans le rapport.

ransomware cybersécurité
Crédits : KTStock / iStock

Ransomwares, phishing et intelligence artificielle

Pour l’année 2025, les ransomwares et le phishing demeureront des menaces omniprésentes. Les pirates continueront de cibler leurs victimes (notamment les utilisateurs sur mobile) principalement sur les réseaux sociaux, leurs plateformes de prédilection. En ce qui concerne les ransomwares, de plus en plus d’outils basés sur l’intelligence artificielle seront présents. Simplifiant grandement la tâche des hackers, les IA représenteront toujours plus une menace, notamment pour les secteurs de la finance et de la santé ainsi que les institutions gouvernementales.

Il faut savoir qu’en soi, l’IA représente un sérieux danger. En effet, certains logiciels qui intègrent cette technologie peuvent notamment changer de comportement afin d’échapper aux moyens de détection mis en place. Ce genre d’outil est également déployé à grande échelle afin de tromper des utilisateurs non préparés. De plus, certains cas concernent des stratégies plus élaborées avec des attaques qui ont notamment recours aux deepfakes.

Gare au danger de l’intérieur

Et si le danger pouvait aussi provenir de l’intérieur ? Évidemment, il est facile de penser aux utilisateurs eux-mêmes, les pirates misant abondamment sur leur inattention. Les sociétés devraient donc mettre l’accent sur la sensibilisation et la formation de leur personnel comme de leurs autres collaborateurs. Toutefois, il s’avère que ces menaces de l’intérieur peuvent prendre une autre forme.

Le 6 janvier 2024, le média Information Week donnait l’exemple de hackers nord-coréens qui ont tenté de se faire embaucher par des entreprises de cybersécurité. Selon certains experts, il est essentiel que ces sociétés mettent en place des contrôles avancés dans le processus d’acquisition de nouveaux talents.

Yohan Demeure

Rédigé par Yohan Demeure

Licencié en géographie, j’aime intégrer dans mes recherches une dimension humaine. Passionné par l’Asie, les voyages, le cinéma et la musique, j’espère attirer votre attention sur des sujets intéressants.