Nous contacter

Ransomware, phishing, deepfake : un aperçu des principales cybermenaces de 2025

  • février 20, 2025
  • Quentin Haas
  • 0

Les attaques informatiques atteignent un niveau de sophistication sans précédent et ne cible plus uniquement les grandes entreprises. Selon le rapport Cybersecurity Ventures 2024, elles pourraient engendrer des pertes de plus de 10 500 milliards de dollars pour l’économie mondiale en 2025. Les principales menaces restent les ransomwares, le phishing et les deepfakes, qui exploitent autant les vulnérabilités technologiques que les erreurs humaines.

D’après l’Agence Européenne pour la Cybersécurité (ENISA), 43 % des cyberattaques ciblent les PME, qui disposent souvent de moyens de protection moins avancés que les grandes entreprises. Ces chiffres soulignent l’importance de la prévention et de la formation en cybersécurité.

Ransomware : un impact financier majeur

Un ransomware est un logiciel malveillant conçu pour chiffrer les fichiers d’un système informatique et rendre leur accès impossible. Les cybercriminels exigent ensuite une rançon en échange de la clé de déchiffrement et menacent même les victimes de publier leurs données s’ils ne paient pas la rançon. L’ANSSI recommande, et ce à juste titre, de « ne jamais payer la rançon ». Il arrive en effet, une fois la rançon payée, que les données soient publiées ou vendues, voire même que les attaquants ne cèdent pas la clé de déchiffrement.

Selon le Sophos State of Ransomware Report 2024, les attaques par ransomware ont augmenté de 67 % entre 2023 et 2024, avec un coût moyen de remédiation atteignant 4,54 millions de dollars.

Les PME sont particulièrement exposées, faute de stratégies de protection suffisantes. Selon l’ENISA, 54 % des entreprises victimes de ransomwares en 2023 appartenaient à cette catégorie.

Exemple :

En 2024, une entreprise de logistique européenne a subi une attaque par ransomware qui a bloqué l’ensemble de ses opérations pendant plusieurs jours. Faute de sauvegardes récentes, elle a dû reconstruire une partie de son infrastructure informatique, entraînant une perte financière estimée à plusieurs millions d’euros.

Phishing : la faiblesse du facteur humain

Le phishing repose sur la manipulation des employés via des e-mails frauduleux afin d’obtenir des informations sensibles ou contourner des mesures de sécurité logiques. D’après l’ENISA, 90 % des cyberattaques réussies commencent par un e-mail de phishing (antivirus, pare-feu…). Jusqu’à l’arrivée des IA génératives, il était aisé de repérer les messages de phishing : fautes d’orthographes, messages hors-sujet ou vagues. Aujourd’hui, les IA génératives fournissent une arme redoutable aux attaquants utilisant la manipulation psychologique social engineering en leur fournissant un élément crucial, la pertinence, rôle premier d’une IA générative comme Mistral ou ChatGPT.

Exemple :

En 2021, plusieurs entreprises françaises ont reçu des e-mails usurpant l’identité de la DGSE (Direction Générale de la Sécurité Extérieure). Ces messages, paraissant authentiques, demandaient des informations financières confidentielles. Plusieurs entreprises ont été victimes de cette escroquerie, engendrant d’importantes pertes financières.

Deepfake : la montée en puissance de l’ia

Encore un cas de social engineering qui gagne en efficacité avec les nouvelles technologies d’IA génératives : l’arnaque au président. Il s’agit d’usurper l’identité d’une personne de confiance pour obtenir des informations sensibles ou contourner des mesures de sécurité de l’entreprise. La récente affaire du « Brad Pitt Brouter » peut prêter à rire, c’est néanmoins un avant-goût des possibilités d’usurpation d’identité dont seront capables les attaquants désormais. L’utilisation de l’intelligence artificielle pour créer des contenus audio et vidéo falsifiés constitue un risque croissant. Selon l’ENISA, les escroqueries par deepfake connaissent une croissance exponentielle.

Exemple :

En 2023, un employé d’une grande entreprise technologique asiatique a reçu un appel vidéo d’un individu ressemblant trait pour trait à son directeur financier. Convaincu de l’authenticité de la demande, il a autorisé un virement de plusieurs dizaines de millions de dollars. L’escroquerie a été révélée après coup, démontrant l’efficacité inquiétante des deepfakes.

Mesures de protection essentielles

Pour se prémunir contre ces attaques, il est essentiel de mettre en place une stratégie de cybersécurité robuste :

  • Former et sensibiliser les collaborateurs aux risques informatiques.
  • Mettre en place des protocoles de validation rigoureux pour toute transaction financière.
  • Utiliser des outils de détection avancés, comme ceux développés par Sensity AI pour repérer les deepfakes.

Upskilling : votre partenaire en formation cybersécurité

Chez Upskilling, nous proposons des programmes de formation conçus pour renforcer la résilience des entreprises face aux cyberattaques.

En partenariat avec GEN&SIS, société spécialisée en cybersécurité, nous accompagnons les dirigeants et leurs équipes dans la mise en place de solutions concrètes pour anticiper et contrer les attaques informatiques.

© 2025 Upskilling. All Rights Reserved.

Conditions générales de vente

Conditions générales d’utilisation

Close