Orange Cyberdefense dévoile sa 6e enquête annuelle de référence sur la sécurité informatique

Orange Cyberdefense dévoile sa 6e enquête annuelle de référence sur la sécurité informatique

Orange Cyberdefense vient de dévoiler son enquête annuelle de référence sur la sécurité informatique, le Security Navigator 2025. Cette sixième édition met en lumière l’évolution préoccupante des menaces cybernétiques, touchant désormais l’ensemble des acteurs économiques et sociaux. Nous, chez Editions Oreilly, votre magazine Web, IA & Tech, avons analysé en profondeur ce rapport pour vous en présenter les points saillants.

L’essor inquiétant des cybermenaces en Europe

Le rapport d’Orange Cyberdefense révèle une augmentation alarmante des menaces pro-russes sur le Vieux Continent. Depuis 2022, un groupe prorusse particulièrement actif a orchestré pas moins de 6 600 attaques, ciblant à 96% l’Europe. Les pays les plus touchés incluent l’Ukraine, la République tchèque, l’Espagne, la Pologne et l’Italie.

Ces attaques ne se limitent pas au simple piratage. Elles prennent la forme d’attaques informationnelles, visant à manipuler l’opinion publique et à saper la confiance envers les institutions. Cette stratégie insidieuse cherche à déstabiliser la société en créant des clivages importants.

Voici un aperçu des pays européens les plus touchés par les cyberextorsions :

Pays Pourcentage de victimes
Italie 19%
Allemagne 19%
France 16%
Espagne 13%
Belgique 8%

Les PME, nouvelles cibles privilégiées des hackers

L’une des révélations les plus frappantes du Security Navigator 2025 concerne la vulnérabilité croissante des petites et moyennes entreprises (PME) face aux cyberattaques. Contrairement à l’idée reçue selon laquelle seuls les grands groupes sont visés, les PME sont devenues des cibles de choix pour les pirates informatiques.

Au cours de l’année écoulée, les PME ont enregistré une hausse de 53% des incidents de cyberextorsions (Cy-X). Cette augmentation significative place l’Europe au second rang mondial, juste derrière les États-Unis, avec une progression de 18% du nombre de victimes.

Les raisons de cette vulnérabilité accrue sont multiples :

  • Manque de formation des employés aux bonnes pratiques de cybersécurité
  • Absence de garde-fous pour prévenir les erreurs de manipulation
  • Ressources limitées pour investir dans des solutions de sécurité robustes
  • Sentiment erroné d’être « trop petit » pour intéresser les hackers

Orange Cyberdefense dévoile sa 6e enquête annuelle de référence sur la sécurité informatique

L’industrie de l’énergie dans la ligne de mire

Le rapport d’Orange Cyberdefense met également en lumière la vulnérabilité particulière du secteur énergétique face aux cyberattaques. Cette industrie, aux côtés des soins de santé et des transports, constitue une cible de choix pour les pirates informatiques en raison de son importance stratégique.

En ciblant ces infrastructures critiques, les hackers peuvent provoquer des perturbations majeures à l’échelle d’une région, d’un pays, voire de plusieurs nations. Cette réalité souligne le fait que les cybermenaces sont devenues un nouveau baromètre des tensions géopolitiques mondiales.

Nous avons identifié plusieurs facteurs qui expliquent l’attrait du secteur énergétique pour les cybercriminels :

  1. La dépendance croissante de nos sociétés à l’énergie
  2. L’interconnexion complexe des réseaux de distribution
  3. La numérisation accrue des systèmes de contrôle industriels
  4. L’impact potentiel considérable sur l’économie et la vie quotidienne
  5. La possibilité de gains financiers importants via le chantage ou l’extorsion

Vers une stratégie de défense coordonnée

Face à l’ampleur et à la sophistication croissantes des menaces cyber, le rapport d’Orange Cyberdefense souligne l’urgence d’une coordination des stratégies de défense à l’échelle européenne et mondiale. Hugues Foulon, CEO d’Orange Cyberdefense, insiste sur la nécessité de mettre en place des mesures concrètes pour contrer l’ensemble des techniques de cyber-extorsion, d’hacktivisme et de guerre cognitive auxquelles les organisations européennes sont confrontées.

Parmi les recommandations clés du rapport, on trouve :

  • Le renforcement des mesures de réponse aux incidents
  • L’amélioration des protections appliquées aux technologies opérationnelles (OT)
  • La mise en place d’une surveillance proactive des réseaux et systèmes
  • Le développement de programmes de formation continue pour les employés
  • L’établissement de partenariats public-privé pour partager les informations sur les menaces

Étant spécialistes de la technologie et de la cybersécurité, nous ne pouvons que souligner l’importance de ces recommandations. La publication du Security Navigator 2025 par Orange Cyberdefense intervient à un moment crucial, alors que le monde numérique fait face à des défis sans précédent. Il est impératif que les entreprises, quelle que soit leur taille, ainsi que les gouvernements, prennent conscience de l’évolution rapide du paysage des menaces et adoptent une approche proactive en matière de cybersécurité.

L’année 2024 s’annonce comme une année charnière dans la lutte contre les cybermenaces. Avec la multiplication des attaques informationnelles et l’augmentation des incidents visant les infrastructures critiques, la collaboration et le partage d’informations entre les différents acteurs du secteur n’ont jamais été aussi cruciaux. Le rapport d’Orange Cyberdefense nous offre une base solide pour comprendre les enjeux actuels et futurs, et pour élaborer des stratégies de défense efficaces face à un environnement numérique en constante évolution.

Tony