Ce module n’est pas un document technique, mais une traduction accessible au grand public du Rapport sur l’état de la menace 2025-2026 publié par Advens, un rapport annuel destiné aux responsables de la sécurité des systèmes d’information (RSSI) et à tous ceux qui veulent protéger leurs organisations contre des menaces en constante évolution.
🛡️Introduction
Dans un contexte de guerres hybrides et de révolutions technologiques, les cyber attaques se sont massifiées et industrialisées. Pour ces raisons, elles sont susceptibles de toucher des organisations de toutes tailles et de tout secteur, dont la vôtre.
Aujourd’hui, les vulnérabilités numériques de votre infrastructure numérique importent davantage que la mission de votre organisation.
I. Un monde cyber en pleine mutation : la « massification » des attaques
⚫️Massification, voici le mot qui résume le mieux l’année 2025 en cybersécurité, selon le rapport sur l’état de la menace d’Advens.
Ce terme décrit un basculement profond : les attaques informatiques ne sont plus des initiatives isolées menées par un hacker solitaire.
Elles sont devenues industrielles, organisées comme de véritables entreprises criminelles, avec des équipes spécialisées, des outils standardisés et une capacité à viser simultanément des milliers de cibles potentielles. Cette massification touche trois domaines en particulier, identifiés par Advens comme les plus marquants de 2025.
1 I Les vols de données
En France seule, 40,3 millions de comptes ont été compromis sur l’année. Adresses e-mail, mots de passe, numéros de téléphone, coordonnées bancaires : ces données finissent sur des marchés illégaux du dark web, la partie d’internet inaccessible aux navigateurs classiques, où se tiennent les transactions criminelles, puis sont réutilisées pour des arnaques ciblées ou des intrusions plus profondes
2 I Les attaques via la chaîne de sous-traitance
Les attaquants ne frappent plus nécessairement directement leur cible finale. Ils visent d’abord un prestataire informatique, un fournisseur de logiciels, un partenaire moins bien protégé, puis rebondissent vers l’objectif principal. Pensez-y comme à un cambrioleur qui entrerait chez le serrurier pour voler les clés d’une banque, plutôt que d’attaquer la banque elle-même.
3 I L’intelligence artificielle au service des attaquants
L’IA générative amplifie les attaques en les rendant plus convaincantes et en accélérant leur déploiement.
4 I Des e-mails d’arnaque presque indétectables
Il fut un temps où repérer un e-mail frauduleux relevait presque du réflexe : fautes d’orthographe flagrantes, tournures maladroites, adresses suspectes… Cette époque est désormais révolue. Les cybercriminels peuvent désormais produire en quelques heures des milliers d’e-mails parfaitement rédigés, personnalisés au nom du destinataire, adaptés à son secteur d’activité et capables d’imiter avec un réalisme troublant le ton d’une institution officielle ou même d’un collègue.
5 I Le vishing : quand l’arnaque passe par appel vidéo
Le vishing (contraction de voice et phishing) est un hameçonnage par la voix. L’attaquant se fait passer pour un technicien informatique, un responsable ou un prestataire et invente une urgence technique pour obtenir l’accès à distance à l’ordinateur de sa cible. Une fois la confiance établie, il installe discrètement un logiciel malveillant.
Ce scénario a notamment été observé dans le cas du groupe Black Basta, qui contactait des employés via Microsoft Teams à partir de comptes externes à leur organisation.
6 I Des malwares qui s’adaptent à la volée
Un autre champ de développement de l’intelligence artificielle dans l’arsenal des cybercriminels concerne la création de malwares modulaires, ces logiciels malveillants capables de modifier leur comportement en temps réel pour passer entre les mailles des antivirus et des systèmes de détection.
En bref, ces programmes ne se contentent plus d’exécuter un code figé : ils observent leur environnement, s’adaptent aux défenses qu’ils rencontrent et changent de technique ou de signature pour rester invisibles.
II. Les menaces qui ont marqué 2025
📈 Ces avancées technologiques, combinées à une exécution sans faille, ont fait de 2025 une année record pour les cyberattaques. Le rapport sur l’état de la menace d’Advens dresse un bilan alarmant, dominé par trois types de menaces qui ont marqué l’année.
1I Les rançongiciels : la prise d’otage numérique
En 2025, cette menace n’a rien perdu de sa vigueur. Le rapport Advens recense plus de 8 150 victimes revendiquées dans le monde, soit une hausse de 33 % par rapport à 2024, avec un pic de plus de 1 000 incidents sur le seul mois de février. En France, 180 attaques ont été officiellement revendiquées.
2 I Les infostealers : des espions invisibles
Un infostealer, littéralement « voleur d’informations », est un logiciel malveillant conçu pour récupérer discrètement tous les mots de passe, identifiants de connexion et données sensibles stockés dans
les navigateurs ou applications d’un ordinateur, puis les transmettre aux attaquants sans que la victime s’en aperçoive. Ces programmes sont diffusés via des logiciels piratés téléchargés sur des sites non officiels, de faux jeux vidéo, ou des pièces jointes piégées. Ils opèrent en silence.
En 2025, ils ont infecté 27 millions d’ordinateurs dans le monde. En France, 80 millions d’adresses postales ont fini sur le dark web à la suite de ce type de vols.
3 I Les fédérations sportives dans le viseur
🏹Le cas de la Fédération Française de Tir (FFTir)
Le rapport Advens cite un cas parlant pour le monde associatif. En 2025, la Fédération Française de Tir (FFTir) a subi une fuite massive : les données de 250 000 tireurs actifs et 750 000 anciens licenciés, état civil, adresses personnelles, numéros de téléphone, se sont retrouvées sur le dark web. La particularité de cette fuite est qu’elle ne touche pas que des noms et des adresses : une grande partie de ces personnes détiennent légalement des armes à domicile. Leur adresse devient alors une information d’une tout autre valeur pour des réseaux criminels. La Fédération Française de Cyclisme a déclaré une fuite similaire en fin d’année.
Ces cas révèlent un angle mort fréquent : les associations et fédérations détiennent souvent des données bien plus sensibles qu’elles ne le réalisent, sans protection adaptée à leur criticité.
III. Qui attaque, et pourquoi ?
🤔Vous devez certainement vous demander : qui sont les personnes
menant des cyber attaques ? On vous en parle juste ici et on déconstruit le stéréotype autour du hacker.
1 I Des groupes organisés comme des entreprises
Oubliez l’image du hacker isolé. Les groupes qui mènent les attaques les plus importantes en 2025 fonctionnent comme des entreprises, avec des spécialisations, des partenariats et des modèles économiques élaborés.
Le groupe DragonForce s’est officiellement structuré comme tel, permettant à plusieurs organisations criminelles d’opérer sous leur propre nom en s’appuyant sur une infrastructure mutualisée. Plus
résilients face aux démantèlements, moins dépendants d’un seul vecteur d’attaque.
2 I La géopolitique s’invite dans le cyber
L’une des évolutions les plus marquantes de 2025 : les États utilisent désormais le cyberespace comme un terrain d’affrontement à part entière. Le conflit russo-ukrainien a généré un flux continu d’attaques contre des infrastructures énergétiques, des médias et des institutions financières en Europe.
Des groupes de hacktivistes, des militants qui utilisent le piratage comme forme d’action politique, liés à la Russie ont ciblé des organisations européennes soutenant l’Ukraine, dont des structures françaises, espagnoles, italiennes et britanniques.
3 I Comment les attaquants entrent-ils ?
🚪Les portes d’entrée les plus courantes
Les équipes d’Advens sont intervenues sur plus d’une vingtaine d’incidents majeurs en 2025. Dans 80 % des cas, l’accès initial avait été obtenu grâce à des identifiants volés des couples nom d’utilisateur ou mot de passe compromis, parfois depuis des années.
Dès lors, une personne ou une organisation avec un système informatique peu sécurisé peut être une porte d’entrée vers des partenaires plus importants, ou simplement une cible rentable pour un ransomware réclamant quelques centaines d’euros.
