Le Rapport sur les tendances et les cybermenaces – 1er semestre 2025 met en lumière la convergence des conflits géopolitiques, des phénomènes climatiques extrêmes et des cyberattaques contre les infrastructures critiques, dessinant un paysage de risques hautement interconnectés. Dans ce contexte, le rythme des menaces s’est nettement accéléré. La sophistication croissante des groupes de ransomware, l’usage offensif de l’IA, la banalisation des accès initiaux et l’exploitation récurrente des vulnérabilités alimentent un écosystème de menaces plus agile, opaque et difficile à anticiper.
NTT DATA a publié son Rapport sur les tendances et les cybermenaces – 1er semestre 2025, élaboré par son département Cyber Threat Intelligence (CTI). Le document propose une analyse approfondie de l’évolution du paysage mondial des menaces et présente des projections pour les prochains mois.
Les interruptions d’activité constituent l’impact le plus significatif, suivies par la hausse des investissements en détection et réponse, ainsi que par le paiement de rançons liées aux attaques par ransomware. Cette dynamique alimente directement la hausse continue du coût global de la cybercriminalité. Selon Cybersecurity Ventures, ce coût a atteint 10 500 milliards de dollars US par an en 2025 et pourrait grimper entre 12 000 et 15 000 milliards d’ici la fin de l’année si le niveau actuel d’activité malveillante se maintient.
Le rapport souligne que 2025 est marqué par un environnement de risques profondément interconnectés, où les menaces cyber convergent avec l’instabilité géopolitique et les événements climatiques extrêmes, plaçant les infrastructures critiques fortement sous pression. Dans ce contexte, la coopération internationale et la résilience des organisations deviennent essentielles pour répondre à un paysage de menaces en constante évolution, qui exige des réponses coordonnées, adaptatives et fondées sur l’intelligence des menaces.
Parmi les tendances observées, on note l’intensification des activités attribuées à des acteurs soutenus par des États. La Chine multiplie ses opérations de cyberespionnage dans des secteurs stratégiques tels que la finance, la fabrication et les médias. La Corée du Nord et l’Iran ont également renforcé leurs opérations combinant espionnage, génération de revenus illicites et campagnes de désinformation à visée politique.
L’IA générative s’impose comme un outil central dans l’arsenal des cybercriminels. Elle est utilisée pour concevoir des campagnes d’ingénierie sociale plus sophistiquées, créer de fausses identités, produire des deepfakes et diffuser massivement de la désinformation électorale. Cette technologie facilite aussi l’automatisation accélérée des attaques, l’accélération de la production de scripts malveillants et l’abaissement du seuil d’entrée pour des acteurs peu expérimentés.
Tous les secteurs sont désormais vulnérables : la variabilité de l’impact sectoriel a reculé de 8 % par rapport au rapport précédent, mettant en évidence une vulnérabilité généralisée. En termes de volume d’attaques, l’administration publique reste en tête, suivie par l’éducation, le secteur gouvernemental et public, la finance et les services informatiques.
Une caractéristique frappante des dernières tendances est la professionnalisation sans précédent de la cybercriminalité. Les courtiers en accès initiaux (Initial Access Brokers), qui vendent des accès à des réseaux d’entreprises, ont élargi leur offre de 15 %, alimentant directement la hausse des opérations de ransomware (+32 %) et des exfiltrations de données.
Parallèlement, le modèle " ransomware-as-a-service » est désormais solidement établi: les attaquants externalisent certaines étapes, partagent leur infrastructure et réutilisent les ressources de groupes dissous. Des outils comme FraudGPT et WormGPT permettent de générer automatiquement des courriels de spear phishing, tandis que les technologies de clonage de voix et de vidéo facilitent le contournement des systèmes de vérification d’identité. Le modèle « malware-as-a-service " continue également de prospérer, avec des millions d’identifiants compromis échangés chaque jour.
Principaux enseignements du rapport :
- Lors de périodes critiques, les organisations consacrent jusqu’à 40 % supplémentaires de leur budget à la gestion des incidents.
- Le Dark Web connaît une profonde reconfiguration après la chute de BreachForums (avril 2025), marquée par la décentralisation des marchés de données volées et des outils de cybercriminalité.
- Le modèle « crime-as-a-service » est en plein essor : en 2025, de nouvelles plateformes clandestines ont vu le jour, proposant des services de piratage à la demande, des attaques DDoS, du spam ou du SMS flooding via des interfaces de type SaaS, avec support technique et ciblage géographique. Ces services accessibles permettent à des acteurs peu qualifiés de mener des attaques sophistiquées, ce qui contribue à banaliser la cybercriminalité et augmente les risques pour les entreprises et les gouvernements.
"Il est désormais clair que la question n’est plus qui attaquera, mais quand, comment et dans quel but ", souligne María Pilar Torres Bruna, Head of Cybersecurity chez NTT DATA pour l’Iberia, les Organisations internationales, l’Amérique latine et le conseil au Benelux et en France.
"La défense ne peut plus être réactive. Une protection efficace repose sur une intelligence proactive, une détection précoce, une coopération internationale et l’ancrage d’une culture de cybersécurité qui dépasse les slogans pour se traduire en pratiques cohérentes et quotidiennes", conclut-elle.
Le Rapport sur les tendances et les cybermenaces – 1er semestre 2025 a pour objectif d’accompagner les décideurs publics et privés dans l’anticipation des menaces émergentes et le renforcement de leur résilience.