En juillet 2025, l’actualité cyber en France et dans le monde a été marquée par une intensification des attaques variées, la montée en puissance des ransomwares, l’exploitation de failles tierces, et une vigilance accrue autour de l’IA et de la cybersécurité des infrastructures critiques.
En France
- Plusieurs institutions françaises ont été visées, dont France Travail (ex-Pôle Emploi), exposant des failles persistantes sur les plateformes publiques.
- Des attaques ont touché des entreprises telles que Orange Télécom et Coriolis, illustrant la vulnérabilité des opérateurs face aux piratages via prestataires tiers et systèmes cloud.
- La formation à la cybersécurité et la vigilance contre le phishing restent au cœur des préoccupations ; près d’une PME sur deux a subi une attaque majeure en 2024 selon le baromètre CESIN x OpinionWay, et cette tendance s’est confirmée en juillet.
À l’international
-
Le mois a enregistré au moins 29 incidents publics majeurs, affectant 14,9 millions de dossiers dans des secteurs allant du retail, des compagnies aériennes (Qantas), du luxe (ouis Vuitton), à l’assurance (Allianz) et à la crypto-monnaie (BigOne Exchange).
-
Les attaques de supply chain ont fortement impacté la sécurité, notamment des CRM et plateformes de fidélité, avec des incidents touchant la Co-op UK, Qantas, et la divulgation de données sensibles par Azpiral.
-
La cyberguerre continue, avec des arrestations liées à des forums criminels (XSS.is), des opérations d’espionnage sectoriel (notamment en Afrique, Russie, Chine) et le démantèlement de réseaux pro-russes en Europe.
Tendances et menaces
-
Forte utilisation de deepfakes et d’outils IA pour usurper l’identité numérique à des fins d’escroquerie.
-
L’exploitation de failles zero-day (notamment sur SharePoint, MOVEit et des bases cloud mal configurées) s’est maintenue à un niveau élevé, poussant à l’accélération de la gestion des vulnérabilités et des correctifs.
-
Les ransomwares, bien que moins nombreux que les années précédentes, restent destructeurs, touchant aussi bien le secteur public que privé et paralysant parfois jusqu’à la production industrielle ou logistique.
Le mois de juillet 2025 incarne ainsi l’omniprésence du risque cyber, l’importance de la préparation et la nécessité d'une réaction collective face à des menaces toujours plus diversifiées et sophistiquées, aussi bien en France qu’à l’échelle mondiale.