Huit mille attaques de ransomware et une vague d’espionnage étatique : la montée implacable de la cybercriminalité en 2025

Une explosion des ransomwares, des fuites de données et du piratage par des États marque une année turbulente pour la sécurité numérique - aucune organisation n’est à l’abri.

Qu’ont en commun 8 000 attaques de ransomware, une violation massive des courriels du gouvernement américain et l’exposition de 700 000 identités dans l’Illinois ? Ce ne sont que la partie émergée de l’iceberg de la cybercriminalité en 2025. Alors que les organisations s’efforcent de défendre leurs réseaux, les attaquants - des gangs motivés par le profit aux espions cybernétiques soutenus par des États - augmentent à la fois l’ampleur et la sophistication de leurs opérations. Résultat : une année marquée par le chaos numérique, dont les répercussions touchent les conseils d’administration, les agences gouvernementales et des millions de citoyens ordinaires.

Chiffres clés

Plus de 8 000 attaques de ransomware signalées aux États-Unis en 2025 - soit une hausse de 30 % par rapport à 2024.
Des hackers chinois ont compromis les courriels d’un comité de la Chambre des représentants américaine, ciblant des communications politiques sensibles.
Le Département des services sociaux de l’Illinois a exposé les données de 700 000 personnes à cause d’un site cartographique mal configuré.
Les ventes de Jaguar Land Rover se sont effondrées après une cyberattaque paralysante ayant perturbé la production.
Le développeur de spyware Bryan Fleming a plaidé coupable pour des accusations liées à des logiciels de surveillance illégaux.

Au cœur de l’explosion de la cybercriminalité en 2025

La progression implacable des ransomwares est l’événement marquant de l’année. Selon Emsisoft, des groupes de cybercriminels ont revendiqué plus de 8 000 attaques de ransomware rien qu’aux États-Unis - contre 6 000 l’année précédente. L’écosystème criminel devient plus encombré, avec une augmentation de 30 % du nombre de gangs actifs, menés par des noms prolifiques comme Qiling, Akira et Cl0p. Leurs tactiques ont évolué : les attaquants frappent plus vite, exigent des rançons plus élevées et ciblent un éventail croissant de victimes, des hôpitaux aux industriels.

Mais le ransomware n’est qu’une partie du tableau. L’espionnage étatique est en forte hausse, comme en témoigne l’infiltration réussie du groupe chinois Salt Typhoon dans les systèmes de messagerie d’un comité de la Chambre américaine. Leurs cibles : les membres des comités supervisant la Chine, le renseignement et la sécurité nationale. Taïwan, de son côté, signale 2,6 millions de tentatives d’intrusion quotidiennes - principalement d’acteurs chinois - contre ses infrastructures critiques, soulignant l’intensification du conflit cybergéopolitique en Asie de l’Est.

Même les administrations locales et les agences de services ne sont pas épargnées. Le Département des services sociaux de l’Illinois a involontairement exposé des données sensibles appartenant à 700 000 personnes, dont des numéros de dossier, des adresses et des informations médicales, sur plusieurs années. Si l’impact de la violation reste à déterminer, elle met en lumière le risque persistant d’erreur humaine et de mauvaise configuration à l’ère des systèmes numériques complexes.

Ailleurs, les répercussions de la cybercriminalité se font sentir dans l’économie mondiale. La production de Jaguar Land Rover s’est arrêtée net après une attaque perturbatrice, coûtant cher au constructeur en pertes de ventes. Parallèlement, l’arrestation d’un suspect en Espagne grâce à des données issues de la célèbre fuite de la caisse Desjardins illustre la longue vie des informations personnelles volées.

Avec l’adoption croissante de l’IA générative dans les organisations, de nouveaux risques émergent : des centaines de violations de politiques chaque mois impliquent des employés divulguant des données sensibles à des plateformes d’intelligence artificielle, tandis que les applications cloud personnelles sont au cœur de la plupart des menaces internes. Les alertes de services de partage de fichiers comme OwnCloud concernant des malwares voleurs d’identifiants soulignent encore la nécessité de défenses robustes et d’une authentification multifactorielle.

Conclusion

La vague de cybercriminalité de 2025 met une chose en évidence : aucune entité - entreprise, gouvernementale ou individuelle - n’est à l’abri des menaces numériques. Alors que cybercriminels et États intensifient leurs campagnes, la vigilance, la détection rapide et une culture de la sécurité n’ont jamais été aussi cruciales. La question n’est pas de savoir si vous serez ciblé, mais à quel point vous serez prêt lorsque cela arrivera.

WIKICROOK

Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant une rançon des victimes pour rétablir l’accès à leurs fichiers ou systèmes.
Menace interne : Une menace interne survient lorsqu’une personne au sein d’une organisation abuse de son accès aux systèmes ou aux données, causant intentionnellement ou accidentellement des dommages.
Vol d’identifiants : Le vol d’identifiants se produit lorsque des pirates dérobent des noms d’utilisateur et des mots de passe, souvent via le phishing ou des fuites de données, pour accéder illégalement à des comptes en ligne.
État : Un « État » en cybersécurité désigne un gouvernement qui soutient ou mène des cyberattaques pour collecter des renseignements ou perturber des adversaires à des fins politiques ou stratégiques.
Multi : Multi fait référence à l’utilisation combinée de différentes technologies ou systèmes - comme les satellites LEO et GEO - pour améliorer la fiabilité, la couverture et la sécurité.