En mai 2025, l’actualité cyber en France et dans le monde a été fortement marquée par une vague d’attaques ciblant la grande distribution, les infrastructures critiques, les plateformes cloud/SaaS et une évolution inquiétante des méthodes des cybercriminels.
En France
-
Les entreprises françaises ont fait face à une recrudescence du phishing, principal vecteur d’attaque, avec 60% des incidents ayant pour origine une tentative de hameçonnage exploitant l’ingénierie sociale et le faux support technique.
-
La compromission de serveurs Microsoft Exchange et de CMS mal sécurisés a continué d’être une source majeure de failles, tout comme les attaques sur les infrastructures des collectivités territoriales et le secteur éducatif.
-
La CNIL a émis des directives plus strictes sur le traitement des données et a rapporté une augmentation des sanctions pour non-conformité au RGPD, notamment sur les comptes inactifs et l’usage de l’IA pour gérer les données personnelles.
-
La sensibilisation via Cybermalveillance.gouv.fr a été renforcée, avec un accent sur les ransomwares et la sécurité des mots de passe.
À l’international
-
De nombreuses grandes enseignes du retail britannique (Marks & Spencer, Harrods, Co-Op UK), ainsi que la chaîne alimentaire Peter Green Chilled, ont été touchées par des attaques orchestrées par le groupe Scattered Spider, utilisant notamment des failles tierces et du social engineering.
-
La plateforme de cryptomonnaie Coinbase a été la cible d’un ransomware impliquant une corruption interne : les auteurs ont tenté de négocier une rançon et le PDG a répliqué par une récompense publique pour identifier les coupables.
-
Des campagnes chinoises ont utilisé Google Calendar et des images vérolées pour infiltrer des agences gouvernementales dans le monde entier.
-
Les infrastructures pétrolières et gazières aux États-Unis ont fait l’objet d’alertes critiques de la CISA, en raison d’attaques visant les systèmes opérationnels physiques.
-
D’importantes opérations policières ont mené au démantèlement de 300 serveurs de ransomware et à l’arrestation de plusieurs groupes criminels, signe d’une coopération internationale croissante.
Tendances et menaces
-
L’utilisation de l’IA dans les attaques (phishing automatisé, deepfakes vocaux et vidéos) progresse rapidement, complexifiant la détection des menaces et la réponse à incident.
-
Les ransomwares continuent de frapper, mais le volume des victimes publiées en fuite a légèrement reculé, en partie à cause de l’évolution des groupes cyber (Lockbit piraté, RansomHub disparu, émergence de SAFEPAY et Devman).
-
La sécurité du cloud et des services SaaS est un point faible critique : les compromissions via Commvault et ConnectWise montrent la nécessité d’une vigilance accrue sur les configurations et la gestion des accès.
En résumé, mai 2025 illustre une cybercriminalité en pleine mutation, combinant intelligence artificielle, ingénierie sociale et attaques sur les chaînes logistiques, avec des secteurs touchés plus nombreux et des enjeux croissants autour des données et de la souveraineté numérique.