Avant, elle ciblait majoritairement les particuliers ; en 2025, la cybercriminalité a frappé de plein fouet les grandes organisations, les sociétés dites mieux sécurisées et même des organismes étatiques.
L’année 2025 restera gravée dans l’histoire de la cybersécurité. Entre attaques sophistiquées, ransomwares, fuites massives de données et méthodes nouvelles soutenues par l’intelligence artificielle, les organisations, publiques comme privées, ont subi des pressions sans précédent. Cette année a montré une tendance inquiétante : aucune entreprise, aussi grande soit-elle, n’est à l’abri. Des groupes cybercriminels ont exploité des vulnérabilités humaines, logicielles ou issues de fournisseurs tiers, et ont même utilisé des outils génératifs pour automatiser et amplifier leurs attaques.
Dans cet article :
Un paysage de menaces mondiales plus large que jamais
Ce n’est pas tant le nombre des piratages qui a étonné en 2025, mais la recrudescence et surtout la taille des cibles. Selon Breached Compagny, le taux a augmenté de 57% avec des pertes estimées à 13.1 milliards de dollars.
La fin de l’année 2025 a été marquée par une attaque d’envergure visant La Poste et La Banque Postale. Les services en ligne ont été paralysés en pleine période de forte activité, juste avant Noël : retraits bancaires, suivi de colis, messageries numériques et services administratifs ont tous été impactés pendant plusieurs heures. Cette opération, attribuée à un groupe pro-russe, a mis en lumière la vulnérabilité des infrastructures nationales face à des attaques de type DDoS coordonnées à grande échelle.
Mais que l’adjectif “pro-russe” ne vous trompe pas. Peu avant cet événement, un hack contre un service interne du Ministère de l’Intérieur a également fait mouche: les serveurs de messagerie ont été compromis, entraînant une enquête judiciaire et l’arrestation d’un suspect de 22 ans. L’incident illustre combien même les équipements les plus sensibles restent des cibles privilégiées des cybercriminels.
Cette même année déjà, plusieurs grandes entreprises ont elles aussi subi des attaques de grande ampleur. Bouygues Telecom, un des principaux opérateurs télécoms français, a confirmé que des millions de comptes clients ont été exposés suite à un incident de sécurité.
Au-delà des groupes majeurs, des universités françaises, telles que l’Université de Lille et la Grenoble École de Management, ont vu leurs bases de données étudiantes exposées à des acteurs malveillants. D’autres listes établies par des observatoires spécialisés mentionnent encore des fuites importantes touchant des enseignes comme Conforama, Kiabi, Chronopost ou Intersport.
Voici une liste non exhaustive des grandes organisations touchées par des cyberattaques majeures cette année, en France ou à l’international :
- Marks & Spencer (Royaume-Uni) – Ransomware et perturbation des paiements et services en ligne au printemps 2025.
- Qantas Airways (Australie) – Fuite de données clients (≈ 5,7 millions de comptes) liée à un tiers.
- Oracle Cloud (États-Un) – Compromission d’infrastructures SSO/LDAP, entraînant l’exfiltration potentielle de millions d’identifiants.
- Ingram Micro (Global) – Incident de ransomware sur l’un des plus grands distributeurs IT mondiaux.
- Jaguar Land Rover (Royaume-Uni) – Fuite de code source et documents internes via compromission de systèmes de développement.
- Air France (France) – Exposition de données via compromission de plateformes CRM tierces (action ShinyHunters / Scattered Spider).
- Salesforce Ecosystem Breach (impact global) – Des centaines de millions d’enregistrements compromis via des applications tierces du CRM, affectant des clients et partenaires variés.
- Cloudflare, LinkedIn, Palo Alto Networks, Zscaler et autres fournisseurs IT – Touchés par une attaque sur des intégrations tierces liées à Salesforce.
- Ubisoft (France ) – Une attaque de grande ampleur a compromis les serveurs et fonctionnalités des jeux. Près de 500 Go de données volées.
- Aflac (États-Un) – Fuite de données personnelles de millions de clients.
VOIR AUSSI : Cybersécurité 101 : les bases que tout le monde devrait connaître
Pourquoi cette amplification ? L’IA au cœur des attaques
L’un des facteurs majeurs de l’intensification des attaques est l’utilisation de l’IA par les cybercriminels eux-mêmes. L’apprentissage automatique et les agents autonomes permettent d’automatiser :
- la génération de scripts d’attaque ;
- l’analyse de vulnérabilités ;
- le phishing hyper-personnalisé ;
- l’extraction automatisée de données sensibles ;
- la création rapide de ransomwares évolutifs.
Les gardes-fous implémentés par les entreprises ne suffisent plus à contourner cette utilisation malsaine. Claude et ChatGPT sont déjà utilisés massivement pour enchaîner des attaques. Ces IA peuvent d’ailleurs le faire tout seul : il suffit d’un seul prompt.
Cette escalade technologique signifie que des attaques autrefois longues à orchestrer peuvent dorénavant être exécutées en quelques minutes, voire quelques secondes. Anthropic a d’ailleurs dévoilé que des cybercriminels avaient détourné son IA pour exécuter une cyberattaque mondiale bien documentée par l’IA elle-même.
2025 a montré que la cybersécurité n’est plus une simple question technique, mais un enjeu stratégique fondamental pour tous. Reste à savoir ce que nous réserve 2026.
BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
