D'après un rapport mené par Hiscox, 53 % des entreprises françaises ont été la cible d'une cyberattaque en 2023. Malgré ce constat, une PME sur trois ne serait toujours pas équipée d'un antivirus. Données volées contre demande de rançon, messagerie inaccessible... Les cybercriminels redoublent d'imagination pour pénétrer les systèmes informatiques des entreprises. Zoom sur les principales cybermenaces en 2025 et sur les solutions à adopter pour vous protéger.
Attaques dans les entreprises : quand la cybercriminalité s'aggrave
D'après l'étude menée par Hiscox en 2023, le nombre d'entreprises comptant moins de 10 salariés ayant été la cible d'une cyberattaque a augmenté de moitié au cours des trois dernières années. Entre le développement du télétravail et les échanges en ligne, les professionnels ont en effet tendance à utiliser des systèmes moins sécurisés et plus vulnérables face aux attaques des hackers.
En 2024, la France a subi des cyberattaques significatives, notamment celle qui a touché l'hôpital Simone Veil de Cannes. Ce dernier a en effet été victime d'un ransomware qui a chiffré toutes les informations médicales et administratives de l'établissement. De quoi paralyser totalement les services hospitaliers, entraînant des coûts importants et des retards dans les soins.
D'après l'édition 2024 du baromètre du groupe Allianz qui a interrogé plus de 3000 entreprises (secteurs variés) à travers le monde, les cyberattaques sont désormais vues comme le plus gros risque, capables de menacer leur performance. En France, cette cybermenace est amenée par plus de 44 % des décideurs, ce qui équivaut à 8 points de plus que la moyenne mondiale.
Quelles sont les principales menaces de cyberattaques en 2025 ?
Les cyberattaques évoluent au fil des années, même si certaines techniques de piratage restent toujours d'actualité d'une année à l'autre.
Le phishing
La technique du phishing consiste à se faire passer pour un organisme connu comme La Poste, la CAF ou les impôts afin de récupérer les coordonnées bancaires des victimes. Les techniques d'attaques sont désormais de plus en plus élaborées : les mails ou SMS envoyés pour récupérer votre RIB ou votre numéro de carte bancaire peuvent ressembler aux " vrais " messages de communication des organismes.
Si vous recevez un e-mail, un appel ou un SMS qui vous paraît suspect, appelez directement l'organisme et ne transmettez jamais vos coordonnées bancaires avant toute vérification. Si le phishing est identifié, supprimez immédiatement le message.
L'usage de l'IA
L'Intelligence artificielle (IA) est largement utilisée par les cybercriminels, notamment les IA génératives. Ces dernières sont capables de créer des contenus - textes, vidéos, photos, illustrations, etc. - très réalistes qui rendent vraisemblables des personnes ou des événements qui n'existent pas. On parle notamment de deepfake, cette technique de manipulation d'un contenu sur le web, via le biais de l'intelligence artificielle. Elle permet de créer de faux contenus dans le but d'usurper l'identité d'une personne. De quoi faciliter l'ouverture de comptes par des personnes fictives (créées par les cybercriminels), dans le but de mettre en place des opérations financières illicites.
Les fausses identités numériques
Les experts s'attendent également, en 2025, à une recrudescence de vols d'identité inversés, au sein desquels les données dérobées sont fusionnées avec de véritables informations personnelles, afin de créer de fausses identités numériques. Le fait de pouvoir différencier les " vrais " personas des faux, fabriqués de manière frauduleuse, va devenir une mission de plus en plus compliquée.
Les attaques via l'obsolescence du matériel
Le support Windows 10 va être supprimé par Microsoft fin 2025, ce qui va entraîner l'obsolescence de millions de systèmes. De ce fait, de nombreux systèmes professionnels vont se tourner vers des systèmes d'exploitation alternatifs, ou vers de nouveaux équipements - par manque de capacité pour faire fonctionner Windows 11 - ce qui va les rendre très vulnérables face aux cyberattaques, durant cette période de transition.
Les autres types d'attaques
Parmi les autres cybermenaces en 2025, on peut citer également :
- Les attaques par déni de service distribué (DDoS) : le but est d'inonder le réseau et de le surcharger d'informations pour le bloquer et rendre l'appareil connecté inutilisable, en version distribuée, c'est-à-dire en utilisant plusieurs machines.
- Le spoofing, cette technique d'usurpation d'identité pour gagner la confiance de la cible, afin d'avoir accès à ses systèmes, diffuser des logiciels malveillants, voler ses données ou encore attraper des actifs numériques ou fiduciaires.
- Les attaques par élévation des privilèges d'accès, qui permettent aux hackers d'avoir accès à des systèmes pour lesquels ils ne sont pas autorisés à entrer (via des e-mails avec des liens malveillants, par exemple). Tout collaborateur possédant un identifiant de connexion est ainsi une victime potentielle.
Comment se protéger des cyberattaques en 2025 ?
Il est possible de limiter les risques de cyberattaques, en adoptant quelques bons réflexes :
- Intégrez les bonnes pratiques générales de cybersécurité, en protégeant, par exemple, les données de vos clients dans la logique de RGPD. Ainsi, vous pouvez décider de chiffrer ces données et de ne les rendre accessibles qu'à une poignée de collaborateurs de confiance de votre entreprise.
- Utilisez un gestionnaire de mot de passe web qui ajoute une sécurité supplémentaire au chiffrage de données.
- Implémenter l'authentification à deux facteurs pour renforcer la sécurité sur certains logiciels comme votre messagerie en ligne professionnelle (disponible dans votre menu paramètres).
- Réalisez des audits réguliers de votre parc informatique. Cela permet d'anticiper l'attaque et d'avoir un retour d'expert sur l'état de vos systèmes d'information et des objectifs établis pour remédier aux failles.
- Souscrivez un contrat auprès d'une cyber-assurance. Ainsi, en cas de cyberattaques, une partie - voire la totalité - des dommages sont remboursés moyennant une franchise. Cette solution de cyber-assurance est pertinente quand on sait que le coût direct moyen d'une cyberattaque réussie en France est estimé à 25 600 euros (hors grande entreprise).
- Utilisez des systèmes sécurisés pour vos données sensibles, tels qu'un antivirus, un pare-feu ou le Cloud.