![[podcast] L’Intelligence artificielle : utopie dystopique](https://www.radiofrance.fr/pikapi/images/c3fa27d4-1615-4438-8ac0-faa742fa8c39/200x200?webp=false)
Threat Landscape Almond : la menace cyber franchit un nouveau cap
Threat Landscape Almond : la menace cyber franchit un nouveau cap - Investigations
Almond publie le premier baromètre trimestriel 2025 de son étude sur l'état de la menace. Ce « Threat Landscape » analyse l'évolution des risques auxquels sont confrontés les organisations en matière de cybersécurité. Avec l'automatisation et la sophistication des attaques, l'année 2024 a repoussé les limites de la menace cyber.
Cette étude révèle notamment que :
– Le nombre d'entreprises françaises victimes de ransomwares a augmenté de 82% (282 victimes contre 155 en 2023), un rythme d'augmentation beaucoup plus élevé que dans le reste du monde (+ 29%)
– L'industrie (y compris les infrastructures critiques comme l'énergie, l'aérospatial ou la production agricole) est la première victime des attaques cyber devant les activités de prestation de services, les entreprises technologiques, le secteur de la santé.
– Une nouvelle génération d'acteurs s'installe dans le top 10 des structures d'attaque, même si Lockbit reste en tête malgré des opérations de déstabilisation menées par les autorités coordonnées de plusieurs pays. Des acteurs malveillants comme RansomHub ou Play montent en puissance.
– Les activités des « infostealers », qui ont pour objectif de collecter des données sensibles (données d'authentification, données bancaires…) sont en progression : en 2024 près de 146 738 malwares dont une majorité avec des fonctionnalités d'infostealers ont été répertoriés. LummaStealer, AgentTesla et AsyncRAT sont parmi les plus actifs.
– 539 entreprises françaises ont été particulièrement touchées par des fuites de données (2845 en Europe).
– La part des opérations de DDoS (attaques en déni de service) n'a cessé de croître et les Etats-Unis sont à la fois le principal pays d'origine et de destination de ces attaques. On recense en moyenne 400 000 attaques de ce type par mois en Europe.
– L'intelligence artificielle permet des attaques hyper-volumétriques qui utilisent d'énormes volumes de trafic pour surcharger le réseau d'une cible. Elles génèrent de très importants volumes de bande passante et utilisent de gigantesques réseaux de machines compromises composés de dizaines ou de centaines de milliers d'appareils.
– L'année 2024 a encore été marquée par un accroissement des vulnérabilités. Les entreprises et les organisations sont de plus en plus dépendantes de solutions numériques, utilisent un nombre croissant de nouveaux outils avec leur lot de vulnérabilités difficiles à identifier de façon systématique et que les attaquants ciblent en priorité.
La France, cible de choix des campagnes DDoS
La France a été particulièrement ciblée en 2024 par des campagnes de DDoS menées par certains groupes d'hacktivistes, en liaison avec les conflits géopolitiques en cours ou avec la situation politique en France. En juillet, est apparue la coalition « Holy League », constituée de plus de 70 membres visant notamment les pays européens, l'OTAN, Israël ou l'Ukraine. D'autres groupes comme NoNames05(16), Mr. Hamza ou Anonymous Guys ont attaqué des entités privées et publiques françaises en fin d'année, notamment au moment de la démission de l'ancien Premier ministre Michel Barnier.
Almond publiera chaque trimestre un panorama des menaces en adoptant un angle particulier. Après ce retour sur l'année 2024 en chiffres et en faits marquants, le deuxième volet, qui sera diffusé au printemps, s'intéressera aux nouveaux modes opératoires des acteurs de la cybercriminalité ; le troisième volet fera le point sur l'impact géopolitiques des campagnes, et le dernier volet donnera, en fin d'année, une rétrospective de l'année écoulée ainsi qu'une réflexion prospective pour 2026.
« Le contexte géopolitique et économique très perturbé ne peut que favoriser l'activité des acteurs cyber malveillants et l'Europe est une cible de choix pour ces groupes comme le montrent les chiffres dévoilés par ce Threat Landscape, qu'il s'agisse de ransomwares, de vol de données ou d'attaques en déni de service. Mais face aux pressions géopolitiques, à la confrontation commerciale et technologique avec la Chine, à notre dépendance par rapport aux grands acteurs américains du numérique, à la multiplication d'actes de fraudes et de piratage des groupes de cybercriminels, garantir la stabilité et la résilience de notre tissu économique est essentiel. Plus la cybercriminalité augmente, plus montent les risques de disruptions dans cette dorsale numérique autour de laquelle s'organise la vie des entreprises mais aussi celle des citoyens. »
JEAN-FRANÇOIS ALIOTTI et OLIVIER PANTALEO,
CO-DIRIGEANTS D'ALMOND
