Orange Cyberdefense, l’entité dédiée à la cybersécurité d’Orange et leader des services de cybersécurité en Europe, publie aujourd’hui sa sixième enquête annuelle et internationale de référence en sécurité, le Security Navigator 2025. Après avoir analysé d’importants volumes de données, elle présente une vue détaillée d’un paysage de la cybersécurité modelé par des conflits géopolitiques et une sophistication accrue des techniques chez les acteurs malveillants. Dans un contexte d’évolution des menaces pesant sur les infrastructures critiques et la confiance du grand public, le rapport souligne l’urgence pour les organisations européennes de consolider leurs lignes de défense.
Le Security Navigator 2025 révèle une intensification de la menace hacktiviste pro-russe en Europe – en particulier l’Ukraine, la République tchèque, l’Espagne, la Pologne et l’Italie – faisant de la région la première cible. Le rapport présente également l’Europe comme la deuxième région la plus impactée par la Cy-X, avec une hausse annuelle de 18 % du nombre de victimes. Les pays d’Europe les plus touchés sont l’Italie (19 %), l’Allemagne (19 %), la France (16 %), l’Espagne (13 %) et la Belgique (8 %).
Plus précisément, le rapport indique que l’un des groupes d’hacktivistes prorusses les plus actifs a mené 6 600 attaques depuis début 2022, visant dans 96% des cas des pays en Europe. Les groupes d’hacktivistes se tournent de plus en plus vers les attaques cognitives, provoquant non seulement des incidents techniques mais aussi des attaques informationnelles pour manipuler l’opinion publique, miner la confiance dans les institutions et déstabiliser la société. En attaquant des systèmes utilisés pour les élections et d’autres institutions symboliques, ces groupes cherchent à déstabiliser ou à attirer l’attention sur des questions politiques et économiques qu’ils jugent importantes, générant par la même occasion de la peur, de l’incertitude et des doutes. Cette évolution illustre à quel point les hacktivistes modernes peuvent cibler à la fois les esprits et les infrastructures. Il s’agit là d’un défi pour les organisations qui doivent protéger les actifs numériques et la confiance du public.
Malgré une forte présence en Europe, l’hacktivisme n’a pas épargné l’Amérique du Nord cette année. Dominée par les États-Unis, cette région a été la plus impactée par la Cy-X dans le monde, avec une augmentation de 25 % des cas par rapport à l’année dernière. Les États-Unis ont aussi enregistré la plus forte concentration d’attaques OT ciblées, soit 49 % du total des incidents.
Les hacktivistes ciblent désormais les systèmes d’information industriels
Autre crainte, les hacktivistes visent de plus en plus les systèmes d’information industriels. Ces derniers constituent des éléments assurant le fonctionnement d’activités essentielles dans les secteurs de l’énergie, des soins de santé et des transports. Selon le Security Navigator 2025, près d’une attaque sophistiquée sur quatre des systèmes OT est le fruit des hacktivistes, alors qu’elles étaient plutôt associées aux acteurs étatiques auparavant.
En complément, le rapport indique que 46 % des cyberattaques OT ont permis de modifier un processus physique. Pour Hugues Foulon, CEO d’Orange Cyberdefense, « Les cybermenaces sont le nouveau baromètre des tensions géopolitiques mondiales. Les rapports de nos experts offrent une perspective solide et nouvelle sur les perturbations internationales et leurs impacts opérationnels sur la société. »
« Il devient urgent de coordonner les stratégies de défense en Europe et dans le monde entier, notamment avec de meilleures mesures de réponse à incidents, le renforcement des protections appliquées aux OT et une surveillance proactive afin de contrer l’ensemble des techniques de cyber-extorsion, d’hacktivisme et de guerre cognitive auxquelles les organisations européennes sont confrontées », conclut-il.
Une cyber-extorsion en hausse dans les petites et moyennes entreprises
Le rapport souligne une hausse de la Cy-X dans les PME, avec une augmentation de 53 % des incidents dans les petites entreprises. Selon le Security Navigator 2025, les PME sont souvent limitées par de faibles ressources en cybersécurité et adoptent une approche de la gestion des vulnérabilités réactive plutôt que proactive. En outre, le phénomène de « re-victimisation », qui consiste à réutiliser des données volées dans plusieurs campagnes d’extorsion, amplifie encore davantage le tribut financier et psychologique payé par ces organisations. Les PME représentent aujourd’hui deux tiers des victimes.
Le Security Navigator 2025 suggère également que le terme « gestion des vulnérabilités » ne correspond plus à la réalité des équipes restreintes des PME. En effet celles-ci font face à un grand volume de vulnérabilités et doivent dans le même temps identifier les plus critiques pour mieux lutter contre les attaques.
Enfin, la cybersécurité des PME peut également avoir un impact sur les grandes organisations en raison de leur intégration au sein de leur chaîne d’approvisionnement. Un incident chez un petit acteur peut ainsi entraîner une cascade de perturbations tout au long de la chaîne.
Des agressions plus fréquentes, notamment dans le secteur des soins de santé
La hausse constante de la Cy-X dans le monde cache également une dimension de plus en plus « cynique ». Les attaques ciblant le secteur de la santé et de l’aide sociale ont augmenté de 50 % cette année, le plaçant en 4e position des secteurs les plus touchés. Des sous-secteurs tels que les soins ambulatoires et les hôpitaux sont désormais la cible d’attaques, révélant une érosion des contraintes « morales » qui les protégeaient auparavant.
D’autres secteurs ont également enregistré une hausse marquée des attaques de Cy-X cette année. Les trois secteurs les plus touchés ont enregistré davantage d’attaques : +25 % dans l’industrie manufacturière, +20 % dans les services professionnels, scientifiques et techniques, et +65 % dans le commerce de gros.
IA générative : une nouvelle technologie à double tranchant pour le secteur de la cybersécurité
Pour le Security Navigator 2025, l’IA, et plus spécifiquement l’IA générative, est un outil à la fois puissant et complexe dont les applications défensives et offensives façonnent une nouvelle dynamique des menaces de cybersécurité.
L’IA générative élève la performance opérationnelle des attaquants et permet de produire relativement aisément du phishing ainsi que d’autres techniques d’ingénierie sociale. Des hacktivistes ainsi que des acteurs malveillants soutenus par des Etats tels que la Chine, la Russie et l’Iran exploitent cette technologie afin de mener des attaques informationnelles, dites cognitives. Ces dernières visent la diffusion de fausses informations sur Internet et notamment les réseaux sociaux.
Côté défense, le rapport rappelle que l’IA est un atout pour détecter les menaces complexes à identifier et gagner en réactivité par l’automatisation des taches. L’IA peut ainsi permettre de détecter des anomalies dans des communications afin d’identifier des interactions entre un code malveillant et une infrastructure d’attaque (beaconing). Ce dispositif peut réduire de 30 % les délais de réponse à incidents lorsque l’IA est utilisée pour identifier et intercepter ces signaux avant tout dommage.
Enfin, le rapport souligne la nécessité de veiller à la sécurisation des solutions d’IA générative et de leur emploi. Il recommande notamment la mise en place des droits d’accès élevés aux données et systèmes sensibles, de garantir l’isolation entre les locataires et de sensibiliser au risque de fuites de données dans les prompts.
Vivien Mura, CTO d’Orange Cyberdefense, a déclaré : « L’IA est depuis longtemps un atout majeur pour détecter, dans la masse de données de toutes natures, des anomalies signes de malveillances. L’IA générative apporte de nouvelles capacités d’automatisation des services de détection et de réponse pour une meilleure réactivité et un meilleur accès au renseignement d’intérêt cyber, sous condition de cibler les cas d’usage à véritable valeur ajoutée ».
« Par ailleurs, l’enracinement progressif de solutions d’automatisation à base d’IA générative dans les usages et services numériques peut engendrer des vulnérabilités qui seront nécessairement exploitées par des attaquants pour déclencher des actions ou des accès illégitimes. Il est donc essentiel de ne pas accorder une confiance aveugle à ces nouveaux systèmes pour protéger la donnée et maitriser les accès », conclut-il
Source : Communiqué
