En janvier 2025, l’actualité cyber a été marquée partout en France et dans le monde par une forte recrudescence des attaques ciblées, la diversification des modes opératoires (ransomware, phishing, APT), et la montée en puissance des menaces liées à l’intelligence artificielle et au cloud.​

En France

  • Des sociétés de tous secteurs ont été attaquées, notamment dans la finance, le juridique, la tech et le retail : Nutripack.eu a ainsi été la cible d’une attaque bancaire par le groupe Safepay, tandis que Jean Louvel SAOUDI, FIO, Hectare, IRO Paris, Voltaire Avocats et autres ont subi des ransomwares 8base exploitant les accès distants non sécurisés.​

  • Ransomhub a visé plusieurs entreprises via des mots de passe faibles ou compromis.​

  • Des attaques persistantes avancées (APT) menées par APT73/Bashe ont exploité des failles zero-day, touchant des organismes sensibles.​

  • Des campagnes de phishing d’envergure utilisant IA et deepfake ont fortement augmenté, avec l’usurpation d’identités sur Microsoft Teams et le ciblage des clients bancaires et des abonnés Free.

  • Plusieurs réseaux ont été victimes de force brute, de malwares spécialisés dans l’interception de données bancaires, et d’attaques contre les serveurs exposés (Access Capital Partners, Lynx).

À l’international

  • La société Flashforge, spécialisée dans les imprimantes 3D, a perdu des données utilisateur lors d’une attaque ciblant son service cloud.​

  • Des ransomwares sophistiqués (8base, Ransomhub, Hunters, Eldorado, Cicada3301) et des attaques DDoS ont paralysé le fonctionnement de nombreuses entreprises dans le monde, mais aussi des institutions éducatives comme l’université Notre-Dame en Australie et certains districts scolaires au Canada.​

  • Des incidents majeurs ont aussi été relevés dans les secteurs du cloud et du retail, touchant parfois la sécurité d’infrastructures critiques.​

Tendances et recommandations

  • Forte montée des attaques de spearphishing et d’arnaques par IA, utilisées pour usurper l’identité et pénétrer les réseaux via l’ingénierie sociale.​

  • Augmentation des fuites de données médicales, bancaires et administratives, exploitées sur le dark web pour arnaques et fraudes financières.​

  • Vigilance accrue autour des failles Microsoft, avec plusieurs alertes critiques émises par Cybermalveillance.gouv.fr et l’ANSSI au sujet de la gestion des correctifs et du patch management.

    Janvier 2025 s’inscrit donc comme un mois de forte intensité cyber, avec des attaques plus ciblées, sophistiquées et massives, un usage croissant de l’IA par les attaquants, et une nécessité urgente de renforcer l’éducation, la vigilance et la rapidité de réaction face aux nouvelles menaces.

    Publication générée par IA
    📷 Crédit photo : cliff1126|pixabay.com