INQUEST dresse un état des lieux de la menace Cyber et alerte sur les principaux risques en 2025

avril 2025 par INQUEST

INQUEST partage son analyse des cyberattaques en 2024 et dessine les grandes tendances du risque cyber pour l’année qui vient. L’analyse d’INQUEST se fonde sur plus de 3 200 incidents et crises de cybersécurité traités en 5 ans pour le compte d’organismes de toutes sortes : entreprises, collectivités, associations, etc.

Le volume des incidents a enregistré une augmentation de près de 140% entre 2020 et 2024.

« En 2024, les cyberattaques ont pris une intensité sans précédent en France, ciblant aussi bien les entreprises que les administrations publiques », déclare Thibault Carré, Directeur Cybersécurité de INQUEST. La montée en puissance de technologies comme l’intelligence artificielle et la prolifération des objets connectés ont multiplié les opportunités pour les cybercriminels, rendant les attaques plus sophistiquées et difficiles à contrer. Une situation est d’autant plus préoccupante que la majorité des entreprises françaises ne dispose pas encore d’un plan d’action pleinement opérationnel pour répondre à une cyberattaque, exposant ainsi leur image, leur fiabilité et parfois même leur pérennité. »

En 2024, les attaques les plus fréquemment constatée se répartissaient dans les catégories suivantes :

1°) la fraude au RIB : l’attaquant usurpe l’identité d’une personne ou d’une organisation pour détourner un virement légitime entre deux parties, en substituant le RIB de sa victime à celui d’un autre compte bancaire).

Type d’attaque la plus fréquente, le nombre de fraudes au RIB reste toutefois stable.

2°) la compromission de site web, de système de messagerie ou d’application enregistre une progression de 25% par rapport à 2023 ;

3°) la fraude au Président : l’attaquant se fait passer pour un dirigeant ou une personne autorisée à réaliser des opérations financières et manipule sa victime afin de lui faire détourner des fonds à son insu.

Ce type d’attaque, qui arrive en 3ème position en termes de nombre d’incidents, connaît quant à elle une baisse de 25% ;

4°) les ransomwares : l’attaquant se sert d’accès au système d’information pour chiffrer les données, puis exige le paiement d’une rançon par la victime en échange des clés de déchiffrement.

Ce type de menace, extrêmement dangereux pour l’organisation qui en est victime, a enregistré une baisse de près de 32% en 2024, avec seulement 93 cas.

Concernant les attaques par ransomware, INQUEST a également comparé d’autres indicateurs tels que la taille des organisations, leur secteur d’activité ou leur implantation géographique. « Nous n’avons observé aucune augmentation du nombre d’incidents sur l’un ou l’autre de ces critères », explique Thibault Carré. « Nous en concluons que ces attaques ont donc une origine opportuniste, le plus souvent l’exploitation d’une vulnérabilité, sans avoir connaissance de la victime au préalable. »

Quelles grandes menaces en 2025 ?

Parmi les grandes menaces cyber pour 2025 identifiées par INQUEST :

• L’amplification des ransomwares

Ce type d’attaque continuera de constituer une menace majeure en 2025, avec une extension de leurs cibles englobant les PME, les secteurs d’infrastructures critiques, tels que l’énergie et la santé, ainsi que les systèmes gouvernementaux.

• L’augmentation des attaques basées sur l’IA

Depuis plusieurs années, les attaques de phishing ont déjà bien évolué en utilisant des messages convaincants, avec des fautes d’orthographe minimisées, un Français de meilleure qualité, et des sujets parfaitement adaptés aux cibles.

L’intégration de l’intelligence artificielle dans ces méthodes va sans aucun doute amplifier cette menace, en les rendant encore plus difficiles à détecter avec l’apparition de contenus hyperréalistes qui trompent les victimes grâce à leur authenticité et leur précision.

• L’intensification des menaces sur le cloud et les infrastructures externalisées

Avec l’adoption accrue de solutions cloud ces dernières années, de nouvelles vulnérabilités apparaissent, liées notamment à la gestion des accès et à la configuration de ces systèmes.

« Pour que le transfert des services vers le cloud soit véritablement sécurisant, il est impératif d’appliquer des mesures de sécurité adaptées à ce type d’environnement. Or, ces pratiques ne sont pas toujours correctement mises en place, laissant les organisations vulnérables à divers types d’attaques », précise Thibault Carré.

• La persistance du facteur humain

Les erreurs humaines, telles que l’utilisation de mots de passe faibles ou les clics sur des liens malveillants, continueront de représenter une part significative des points d’entrée pour un pirate. Ces comportements, souvent liés à une vigilance insuffisante, permettent aux cybercriminels de pénétrer facilement les systèmes.

« Pour y remédier, il est essentiel de renforcer la sensibilisation et la formation des utilisateurs, en leur enseignant les bonnes pratiques de sécurité et les comportements à adopter pour limiter autant que possible ces risques », recommande Thibault Carré.

• La vulnérabilité des objets connectés

L’expansion rapide des objets connectés contribue à l’accroissement des surfaces d’attaque, particulièrement dans les secteurs industriels et domestiques. Ces dispositifs, souvent mal sécurisés, ouvrent la voie à une multitude de vulnérabilités exploitées par les cybercriminels. Les attaques ciblant les systèmes de santé connectés, tels que les hôpitaux et les équipements médicaux, ainsi que les infrastructures des villes intelligentes, pourraient avoir des conséquences particulièrement graves.

Une anticipation des menaces plus cruciale que jamais

Selon INQUEST, il est toujours plus nécessaire de maitriser les risques, s’équiper de solutions ou services de détection, mais aussi de sensibiliser les collaborateurs.

• La maîtrise des risques passe par la mise en place d’audits réguliers, de tests d’intrusion et d’évaluation continue des risques permettant ainsi d’identifier et de corriger les vulnérabilités avant qu’elles ne puissent être exploitées.

• La mise en œuvre de solutions de détection et de réponse, ainsi que la mise en place d’une veille active sur les fuites de données, contribuent à renforcer la résilience face aux cyberattaques en détectant rapidement les incidents.

• Enfin, former régulièrement les collaborateurs est essentiel pour les sensibiliser aux bonnes pratiques de sécurité, avec des campagnes continues de sensibilisation, au phishing notamment, ou des exercices pratiques de gestion de crise, afin de conseiller sur les comportements à adopter dans un contexte de crise cyber.

« Face à l’avancée fulgurante des technologies et de l’intelligence artificielle, le perfectionnement des acteurs malveillants et de leurs techniques sophistiquées, ainsi qu’une expansion rapide des surfaces d’attaque, une vigilance permanente et l’adaptation continue seront essentielles pour relever ces défis », conclut Thibault Carré.