En avril 2025, l’actualité cyber français et mondiale s’est distinguée par une recrudescence d’attaques majeures, ciblant des secteurs variés, notamment la grande distribution, la santé, le cloud et les transports.
En France
-
Plusieurs hôpitaux et agences régionales de santé ont été visés, notamment Normand’e-Santé et l’ARS Hauts-de-France, avec la fuite de données médicales de plus de deux millions de personnes sur le dark web.
-
Le groupe d’édition Delcourt a été victime d’un ransomware revendiqué par Hunters International, qui a exfiltré et chiffré près de 3,7 To de données.
-
Une vague d’arnaques au faux conseiller immobilier et au phishing visant les abonnés Free s’est accélérée, exploitant les IBAN déjà compromis lors des piratages antérieurs afin d’augmenter le taux de réussite des fraudes.
-
L’ANSSI a publié deux documents importants : un état de la menace sur le secteur des transports urbains et un guide d’homologation de sécurité des SI, renforçant l’accompagnement des entreprises et collectivités dans la sécurisation opérationnelle.
À l’international
-
Le géant britannique Marks & Spencer a subi une cyberattaque paralysant sa vente en ligne et le traitement des cartes cadeaux. Hertz (location de voitures) et des plateformes emailing (Mailchimp, SendGrid, HubSpot, etc.) ont aussi rapporté des compromissions massives d’informations client.
-
Des vulnérabilités critiques ont été découvertes sur plus de 16 000 équipements Fortinet ainsi que sur SAP NetWeaver, illustrant l’exposition persistante des infrastructures critiques.
-
L’Université Tokai au Japon, Versa Networks aux USA et Safety21 en Italie ont été touchés par des intrusions ou des perturbations de service, sans atteinte majeure aux productions, mais révélant l’impact croissant sur des opérateurs et des organismes publics.
-
Ralentissement temporaire de l’activité ransomware lié à la fin du “C10P campaign”, bien que la sophistication des attaques de phishing et de supply chain fraude ait augmenté.
Tendances et menaces
-
Les attaques par ingénierie sociale, phishing et escroqueries exploitant les données volées restent la première porte d’entrée, notamment sur le marché noir du dark web.
-
Focus grandissant sur les risques liés à l’IA (exposition des modèles, manipulations, failles logicielles) et à la sécurité des environnements cloud et SaaS.
-
Besoin accru de préparation à la gestion de crise (plan d'incident, exercices de simulation) dans les entreprises pour limiter l'impact des futures attaques et renforcer la résilience opérationnelle.
Avril 2025 restera marqué par la diversité et la gravité des attaques, la généralisation des ransomwares sophistiqués et la nécessité pour tous les acteurs de renforcer leurs bases de défense, d’adopter une posture proactive et de miser sur la formation ainsi que sur l’anticipation de crise.