Panorama de la cybermenace 2025

Après une année 2024 marquée par le caractère exceptionnel et la belle réussite de l’organisation et la tenue des Jeux Olympiques et Paralympiques de Paris 2024, il serait facile de croire que la pression créée par les attaquants du fait de l’événement est retombée : il n’en est rien.

En 2025, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) constate un niveau de cybermenace qui reste élevé, qui n’épargne personne et qui est le fait d’attaquants toujours plus difficiles à suivre. Les frontières entre acteurs étatiques et cybercriminels s’érodent. Les attaquants se spécialisent mais partagent outils et méthodes, ils profitent de faiblesses dans des produits ou équipements peu supervisés, ils revendiquent bruyamment – et pas toujours sincèrement – ou se cachent silencieusement pour préparer des actions futures dont les objectifs inconnus doivent collectivement nous alarmer.

En bref, s’il a toujours été complexe d’imputer une attaque informatique à un mode opératoire ou à un groupe d’attaquants, il est aujourd’hui également difficile de détecter et de faire sens de leurs traces dissimulées dans la complexité générale des environnements numériques.