En février 2025, l’actualité cyber s’est caractérisée par une hausse spectaculaire des cyberattaques, la multiplication des ransomwares, la découverte de vulnérabilités critiques, et une sensibilisation accrue des entreprises et institutions françaises et mondiales face à la sophistication des menaces.

En France

  • Plusieurs entreprises et collectivités ont subi des attaques informatiques complexes, principalement via ransomware et hameçonnage, avec les groupes Fog, Akira, Ransomhub, Clop et Qilin en pleine expansion.

  • Le nombre d’incidents a explosé : Clop a orchestré 335 attaques en exploitant des failles zero-day, Akira et Ransomhub ont respectivement culminé à 77 et 102 incidents sur le mois, soulignant la priorité à la sécurisation des systèmes et des identifiants.​

  • Des attaques par force brute sur les accès distants ont aussi connu une forte hausse, notamment avec 2,8 millions d’adresses IP recensées pour des tentatives massives contre des VPN et des dispositifs de sécurité réseau.​

  • La DGCCRF a signalé une vague de faux e-mails usurpant l’État, incitant à l’adoption urgente de l’identité numérique certifiée.​

  • Des fuites de données personnelles liées à l’usage d’IA, d’applications non auditées et d’objets connectés non sécurisés ont été recensées, poussant la CNIL et l’ANSSI à renforcer les alertes et recommandations.​

À l’international

  • Plusieurs grandes attaques ont marqué le mois : un prêteur crypto décentralisé a perdu 9,5 millions de dollars dans un vol, la plateforme Bybit a subi un record de 1,46 milliard de dollars volés depuis un cold wallet Ethereum, et GrubHub (livraison alimentaire) a été victime d’un vol massif de données clients, chauffeurs et vendeurs.

  • Des campagnes de force brute et des attaques ciblant le cloud (Oracle, Cisco) et les objets connectés ont eu des conséquences sur la disponibilité de nombreux services internationaux, avec des interruptions chez Cloudflare.​

  • Les malwares et ransomwares évoluent : Termite a repris ses campagnes DDoS, Kimsuky (Corée du Nord) cible activement via le détournement du RDP, et l’IA accentue les arnaques vocales deepfake (escroquerie au président).​

  • De nouvelles vulnérabilités critiques sur les équipements Fortinet, Palo Alto et Ivanti ont été détectées et exploitées.​

Tendances et recommandations

  • Les attaques supply chain et la compromission de comptes administrateurs constituent un risque majeur, aggravé par l’automatisation et l’industrialisation des attaques.​

  • Les data brokers et la monétisation des fuites font l’objet d’enquêtes internationales, révélant la commercialisation opaque des données personnelles volées.

  • L’audit des outils IA, le renforcement de l’infrastructure anti-DDoS et la gestion proactive des accès distants sont recommandés face à la complexité croissante des menaces.​

    Février 2025 confirme une montée en puissance du risque cyber sur tous les fronts : ransomware, cloud, objets connectés et attaques étatiques ou criminelles, appelant à une mobilisation collective pour anticiper et contrer ces menaces.

    Publication générée par IA
    📷 Crédit photo : cliff1126|pixabay.com