La cybersécurité est devenue un champ de bataille central des rivalités géopolitiques, économiques et sociétales. Le dernier rapport de NTT DATA sur les menaces et tendances cyber pour le premier semestre 2025 est sans équivoque : la question n’est plus de savoir qui attaquera, mais quand, comment, et dans quel but.
Les conflits armés, les tensions diplomatiques et les technologies émergentes convergent pour alimenter un écosystème cybercriminel agile, décentralisé et résilient. Les États-nations ne se dissimulent plus : directement ou via des groupes affiliés, ils combinent cyberespionnage, sabotage et campagnes de désinformation avec une précision chirurgicale.
L’essor de l’IA générative a profondément changé la donne, facilitant l’entrée de nouveaux acteurs dans la criminalité numérique. Des outils capables de produire des deepfakes, de cloner des voix ou d’automatiser des campagnes de phishing sont désormais largement accessibles. Autrefois menace purement technique, le ransomware est devenu un instrument de pression géopolitique.
Le démantèlement de BreachForums n’a pas ralenti la cybercriminalité — il en a accéléré la décentralisation. Forums clandestins et marchés parallèles refont surface, renforcés par des canaux chiffrés comme TOX ou SimpleX, où les opérations se professionnalisent et où le « Crime-as-a-Service » adopte les mêmes codes orientés client que les start-up légitimes.
L’économie parallèle du cybercrime
L’ampleur de ces chiffres alimente la progression continue des attaques. Selon Cybersecurity Ventures, l’impact économique mondial est estimé à 10,5 mille milliards de dollars par an et pourrait approcher les 15 mille milliards d’ici la fin de l’année si les niveaux actuels d’activité malveillante se maintiennent.
Tous les secteurs sont désormais des cibles à forte valeur – de l’administration publique et de l’éducation à la finance, à l’industrie manufacturière et au-delà. La segmentation ne dépend plus de la facilité d’attaque, mais de la valeur stratégique de chaque secteur sur l’échiquier mondial.
Le risque dépasse les environnements informatiques classiques. Les infrastructures industrielles, les dispositifs IoT, les environnements cloud et les réseaux mobiles de nouvelle génération sont tous dans la ligne de mire. L’exploitation de vulnérabilités critiques dans les heures suivant leur divulgation confirme que les délais de réaction restent une faille majeure pour le secteur.
Une approche réactive ne suffit plus. La clé réside désormais dans le renseignement proactif, la détection précoce, la coopération internationale et l’intégration d’une culture de cybersécurité appliquée au quotidien plutôt que portée par un simple slogan. Les organisations et les gouvernements investiront-ils dans une cybersécurité proactive et collaborative – ou resteront-ils enfermés dans un cycle perpétuel de réaction aux crises ?
Un plan stratégique pour les dirigeants
Le rapport indique que les mois à venir constitueront un véritable test de résistance pour évaluer la maturité des dispositifs de cybersécurité. Les RSSI et les équipes de direction doivent se concentrer sur cinq axes d’action clés.
Une gestion rigoureuse des risques commence par la réduction de la surface d’attaque de l’organisation. Cela implique la mise en œuvre d’une gestion des correctifs fondée sur l’analyse des menaces, la priorisation des mises à jour critiques selon les renseignements les plus récents, et une surveillance continue du périmètre et des environnements cloud hybrides afin d’identifier et de corriger les actifs exposés avant qu’ils ne soient exploités.
Parallèlement, les organisations doivent renforcer leurs défenses face aux ransomwares et aux menaces multivectorielles – en évoluant vers des architectures de microsegmentation et de Zero Trust, en développant des plans de continuité adaptés aux environnements OT et industriels, et en menant des simulations de reprise réalistes incluant des scénarios de double extorsion ou de chiffrement total des données.
Le troisième axe d’action appelle à investir dans des capacités de détection précoce des menaces alimentées par l’IA. Les modèles d’apprentissage automatique permettent d’identifier des schémas de déplacement latéral ou d’exfiltration inhabituelle de données, tandis que les outils de détection de deepfakes anticipent les tentatives de manipulation audio ou vidéo dans des processus sensibles tels que les RH, la finance ou la communication d’entreprise.
La gestion du risque réputationnel et la lutte contre les campagnes de désinformation exigent une réponse préventive dédiée. Les organisations doivent élaborer des plans de communication internes et externes, construire des contre-récits efficaces et assurer une surveillance en continu du dark web et des canaux chiffrés afin de détecter les fuites ou mentions hostiles avant qu’elles ne dégénèrent en crise publique.
Enfin, les entreprises doivent élever la cybersécurité au niveau stratégique. Elles doivent intégrer des indicateurs de risque cyber dans les reportings au conseil d’administration, bâtir des alliances sectorielles pour partager les renseignements et anticiper les menaces communes, et nommer des « Cyber Crisis Officers » capables d’orchestrer la réponse au carrefour critique entre activité et sécurité.
Conclusion : anticiper le prochain coup
La complaisance n’est pas une option pour le second semestre 2025. Face à une sophistication technique croissante, à un écosystème cybercriminel fragmenté et à l’accélération rapide de l’IA offensive, les organisations doivent passer d’une posture défensive à une stratégie cyber proactive.
Le RSSI doit dépasser le rôle de garant technique pour devenir un partenaire stratégique – positionnant la cybersécurité comme un facteur de différenciation et un pilier de la résilience organisationnelle.
Sur cet échiquier mondial, ceux qui anticipent le prochain coup prennent l’avantage.