La cybercriminalité s’est industrialisée. Du phishing dopé à l’intelligence artificielle aux kits de rançongiciels en temps réel, notre dernier rapport dévoile ce à quoi votre entreprise doit se préparer dès à présent.
Le paysage des menaces numériques évolue plus rapidement que la capacité de réaction de nombreuses organisations. Les cyberattaquants sont mieux organisés, les outils sont plus accessibles, et l’intelligence artificielle permet désormais à des acteurs peu expérimentés de lancer des attaques avancées.
Le rapport Etat de la Cybersécurité en 2025 de Sopra Steria s’appuie sur des incidents réels observés au cours de milliers d’heures de défense active en cybersécurité. Les constats de cette année révèlent la manière dont les menaces évoluent – et les actions prioritaires à mener pour préserver la résilience des entreprises.
Il n’existe pas de solution unique, mais cinq tendances majeures s’imposent à toutes les organisations :
1. Les criminels exploitent vos propres outils
Des logiciels de supervision à distance (RMM) aux outils d’administration légitimes, les cyberattaquants utilisent de plus en plus les infrastructures internes des entreprises pour mener leurs opérations.
2. Le phishing devient personnel
Le phishing reste le vecteur d’attaque principal – mais il intègre désormais l’usurpation en temps réel, le détournement de navigateur et des kits de phishing complets. L’authentification multifacteur (MFA) n’est plus une option.
3. Le retour des malwares voleurs de données
Des logiciels malveillants tels que Lumma connaissent une recrudescence. Ils collectent des identifiants et mots de passe pour les revendre. Sans protection des postes de travail, une simple erreur de clic suffit pour ouvrir une brèche.
4. L’intelligence artificielle au service des cybercriminels
L’IA générative permet désormais la création de deepfakes, de malwares automatisés et de campagnes d’ingénierie sociale à grande échelle. L’utilisation d’IA non déclarée par les employés crée en outre des vulnérabilités invisibles.
5. Une vague réglementaire s’annonce
À l’image de la nouvelle loi sur la sécurité numérique en Norvège, influencée par les directives NIS2 et DORA, les cadres réglementaires vont exiger une résilience transsectorielle. La conformité n’est plus un simple exercice de conformité – elle devient une priorité stratégique.
À propos du rapport
Le rapport Etat de la Cybersécurité en 2025 2025 repose sur l’analyse du Cybersecurity Centre de Sopra Steria, fondée sur plus de 8 700 heures de surveillance active. Il met en lumière les tactiques des cybercriminels, les angles morts des défenses actuelles et les leviers d’action à privilégier.