Cybersécurité : l’Europe est devenue la cible privilégiée des hacktivistes alertent Orange Cyberdefense et Kaspersky
Une véritable tempête cybernétique s’abat sur le Vieux Continent, avec une augmentation de 18 % des attaques par rapport à l’année précédente, selon la sixième enquête annuelle et internationale de référence en sécurité Security Navigator 2025, pilotée par Orange Cyberdefense. Les pays d’Europe les plus touchés sont l’Italie (19 %), l’Allemagne (19 %), la France (16 %), l’Espagne (13 %) et la Belgique (8 %). L’Europe est ainsi devenue la première cible mondiale des hacktivistes, en particulier ceux pro-russes. Par exemple, l’un des groupes d’hacktivistes prorusses les plus actifs a mené 6 600 attaques depuis début 2022, visant dans 96 % des cas des pays en Europe, selon le rapport.
Evolution des tactiques employées
Mais ce qui inquiète particulièrement les experts, c’est l’évolution des tactiques employées. Les hacktivistes ne se contentent plus de perturber des systèmes informatiques, ils mènent désormais des "attaques cognitives" visant à manipuler l’opinion publique et à saper la confiance dans les institutions. Une guerre de l’information qui prend une ampleur inédite et menace la stabilité même de nos démocraties.
"Les cybermenaces sont le nouveau baromètre des tensions géopolitiques mondiales", affirme Hugues Foulon, CEO d’Orange Cyberdefense. Une déclaration qui résonne comme un avertissement face à l’instrumentalisation croissante du cyberespace par des acteurs malveillants.
Les PME, maillons faibles de la chaîne
Autre tendance préoccupante révélée par le rapport : l’explosion des attaques visant les PME, avec une hausse vertigineuse de 53 % des incidents. Ces entreprises, souvent mal préparées et disposant de ressources limitées en matière de cybersécurité, sont devenues des proies faciles pour les cybercriminels. Un phénomène de "re-victimisation" aggrave encore la situation, avec des données volées réutilisées dans plusieurs campagnes d’extorsion.
Cette vulnérabilité des PME n’est pas sans conséquence pour l’ensemble du tissu économique. Intégrées dans les chaînes d’approvisionnement de grandes entreprises, elles peuvent devenir le cheval de Troie permettant aux pirates de s’attaquer à des cibles plus importantes.
L’IA, arme à double tranchant
L’intelligence artificielle, et en particulier l’IA générative, s’impose comme un nouvel enjeu majeur de la cybersécurité. Si elle offre des perspectives prometteuses en matière de détection et de réponse aux menaces, elle constitue également un formidable outil pour les cybercriminels. Phishing ultra-ciblé, désinformation massive, attaques informationnelles sophistiquées… l’IA démultiplie les capacités des acteurs malveillants.
Vivien Mura, CTO d’Orange Cyberdefense, met en garde : "Il est essentiel de ne pas accorder une confiance aveugle à ces nouveaux systèmes pour protéger la donnée et maîtriser les accès". Un appel à la vigilance face aux potentielles vulnérabilités induites par l’adoption massive de l’IA dans nos systèmes d’information.
2025, l’année de tous les dangers ?
Autre étude préoccupante : le rapport de Kaspersky, qui vient compléter ce tableau peu réjouissant en annonçant l’avènement de ransomwares "quantique-résistants". Ces logiciels malveillants nouvelle génération utiliseraient des techniques de chiffrement capables de résister même aux tentatives de décryptage des ordinateurs quantiques les plus puissants. Une perspective glaçante qui pourrait rendre les attaques par rançongiciel encore plus dévastatrices.
Le rapport mentionne d’autres prédictions significatives, parmi lesquelles des attaques contre les banques centrales et les programmes Open Banking ; une augmentation des attaques de la chaîne d’approvisionnement sur les projets de logiciels open-source ; plus d’IA et d’apprentissage automatique du côté de la défense ; et l’apparition de nouvelles menaces basées sur la blockchain.
Face à ces menaces en constante évolution, Fabio Assolini, expert chez Kaspersky, insiste sur l’importance cruciale de la formation et de la sensibilisation des employés : "Le personnel non avisé est l’un des vecteurs d’attaque initiale les plus courants, pouvant entraîner de graves pertes financières pour une organisation".