En 2025, vers une ère de « pertes massives » liées aux risques réseau

Un rapport indique qu’en 2025, un tournant structurel dans les risques cybernétiques a été atteint. Le rapport d’anticipation des menaces en ligne pour 2026 publié par la société de détection d’événements en temps réel et de risques Dataminr Inc. montre une augmentation significative des activités des acteurs malveillants, une accélération des attaques basées sur l’identité, et une fréquence accrue des incidents de « pertes massives ».

Au cours de l’année 2025, Dataminr a enregistré une augmentation de 225 % du nombre moyen mensuel d’alertes concernant les acteurs malveillants. Cela reflète un environnement de risque de plus en plus étendu et interconnecté, la société ayant détecté plus de 5000 acteurs malveillants, plus de 18000 alertes de ransomwares, et plus de 2 millions d’incidents de contrefaçon de domaines.

En 2025, Dataminr a enregistré plus de 6,3 millions d’alertes de menaces externes, 4,8 millions d’alertes de vulnérabilités et 3,1 millions d’alertes de risques numériques, dont plus de 440 000 alertes de phishing. Les incidents de fraude d’entreprise ont dépassé 420 000, et les annonces de services de hacking ont dépassé 185 000.

Le rapport souligne que l’identité est désormais devenue une surface d’attaque majeure, notant qu’environ 30 % des intrusions impliquent des identifiants valides. La tendance à privilégier « la connexion plutôt que l’intrusion » est alimentée par une augmentation de 84 % des logiciels malveillants de type vol d’informations (via des attaques de phishing) et par une utilisation accrue de l’intelligence artificielle dans les activités d’ingénierie sociale.

Sur le plan financier, le rapport indique que, bien que le nombre d’attaques par ransomware se soit stabilisé, les dommages causés par incidents individuels en 2025 sont devenus plus importants au niveau physique. Selon l’analyse de la gravité des pertes de Dataminr, des événements à fort impact causant plus d’un milliard de dollars ou dix milliards de dollars se forment en grappes.

Les organisations font désormais face à des attaques systémiques et multilayer, combinant le vol d’identifiants, la fuite de données, l’interruption des opérations et les risques réglementaires, ce qui représente une menace plus grave que les incidents isolés du passé.

Le rapport souligne que les scores de gravité technique traditionnels, tels que le Common Vulnerability Scoring System (CVSS), ne suffisent pas à refléter le risque opérationnel réel. Il est nécessaire d’interpréter ces scores en tenant compte du contexte, comme la probabilité d’attaque et les modèles sectoriels ciblés, et de modéliser l’impact financier.

Enfin, le rapport conclut que l’environnement de menace actuel dépasse la capacité de gestion des équipes de sécurité humaines seules. Avec plus de 4300 To de données de signaux traitées chaque année et des millions d’alertes générées, la société estime qu’une plateforme d’intelligence artificielle spécialement conçue peut relier les signaux précoces, réduire le temps de détection et prévenir des pertes catastrophiques.