Cybermenaces 2025-2026 : un risque mondial, industriel et systémique

La cybermenace est devenue un risque mondial, durable et profondément intégré aux chaînes économiques. Elle ne concerne plus seulement les grandes entreprises ou les infrastructures critiques : elle touche les administrations, les PME, les fournisseurs numériques, les plateformes cloud, les éditeurs logiciels et les utilisateurs finaux. Les attaques sont désormais industrialisées, avec des rôles spécialisés : vol d’identifiants, revente d’accès, exploitation de vulnérabilités, exfiltration de données, extorsion et blanchiment financier.

Les chiffres internationaux confirment cette ampleur. Le Verizon 2025 Data Breach Investigations Report analyse 22 052 incidents de sécurité et 12 195 violations de données confirmées, touchant des victimes dans 139 pays 2. Du côté financier, IBM estime le coût moyen mondial d’une violation de données à 4,44 millions de dollars en 2025, contre 4,88 millions l’année précédente, soit une baisse de 9 %, principalement liée à une meilleure capacité de détection et de confinement 3. Aux États-Unis, le FBI IC3 a enregistré 16,6 milliards de dollars de pertes déclarées en 2024, pour 859 532 plaintes, un niveau record 5.

Le rançongiciel reste central, mais son modèle évolue. Les attaquants ne cherchent plus seulement à chiffrer les systèmes : ils privilégient de plus en plus l’exfiltration de données afin d’exercer une pression juridique, commerciale et réputationnelle sur les victimes. Verizon indique que le rançongiciel est présent dans 44 % des violations analysées en 2025, contre 32 % l’année précédente. Le paiement médian déclaré est de 115 000 dollars, tandis que 64 % des organisations victimes n’ont pas payé la rançon 2. Cette évolution confirme que les sauvegardes restent indispensables, mais qu’elles ne suffisent plus : il faut aussi protéger la confidentialité des données.

La chaîne d’approvisionnement est devenue une surface d’attaque majeure. Les fournisseurs cloud, prestataires d’infogérance, éditeurs logiciels, intégrateurs, plateformes SaaS et sous-traitants peuvent devenir des points d’entrée indirects. Verizon estime que 30 % des violations impliquent un tiers, contre 15 % l’année précédente 2. Cela impose une gestion plus stricte des accès fournisseurs, des clauses de sécurité, de la journalisation, du moindre privilège et des plans de crise intégrant un scénario de compromission d’un prestataire.

Les vulnérabilités exposées restent un autre vecteur majeur. Verizon indique que leur exploitation représente 20 % des accès initiaux connus, avec une forte hausse des attaques visant les équipements de bordure et les VPN. Ces équipements représentent 22 % des cas d’exploitation de vulnérabilités, avec une progression presque multipliée par huit par rapport à l’année précédente 2. Mandiant confirme cette pression : dans M-Trends 2025, les exploits constituent le premier vecteur d’intrusion avec 33 % des cas, devant les identifiants volés à 16 %. Le temps médian mondial de présence avant détection est estimé à 11 jours en 2024 5.

L’intelligence artificielle accélère aussi la menace, mais le risque principal vient surtout des usages internes non maîtrisés. IBM indique que 13 % des organisations étudiées ont subi une attaque touchant des modèles ou applications d’IA ; parmi elles, 97 % ne disposaient pas de contrôles d’accès adaptés, et 63 % n’avaient pas de politique de gouvernance IA 3. Le shadow AI ajoute en moyenne 670 000 dollars au coût d’une violation.

Enfin, la résilience cyber reste très inégale. Le World Economic Forum indique que 35 % des petites organisations jugent leur résilience insuffisante, et que 38 % des répondants du secteur public se considèrent insuffisamment préparés 3.

Face à cette menace, la priorité reste opérationnelle : inventorier les actifs, corriger rapidement les vulnérabilités critiques, sécuriser les identités, segmenter les environnements, protéger les données sensibles, contrôler les tiers, tester les sauvegardes et encadrer l’usage de l’IA. Les solutions avancées sont utiles, mais elles ne remplacent pas les fondamentaux. La cybersécurité doit être traitée comme un risque stratégique, mesurable, gouverné et régulièrement testé.

Sources principales

  • Verizon, 2025 Data Breach Investigations Report 2
  • IBM, Cost of a Data Breach Report 2025 3
  • FBI IC3, 2024 Internet Crime Report 5
  • Google Cloud / Mandiant, M-Trends 2025 5
  • World Economic Forum, Global Cybersecurity Outlook 2025 3