En août 2025, le paysage cyber s’est distingué par plusieurs attaques de grande ampleur en France et dans le monde, une évolution réglementaire européenne, et la montée des risques liés aux données personnelles et à l’intelligence artificielle.
En France
-
Bouygues Telecom a subi une cyberattaque massive le 4 août, compromettant les informations personnelles de 6,4 millions de clients (état civil, coordonnées, IBAN, mais pas les mots de passe ni CB), soulevant un risque accru de fraude et d'usurpation d’identité via le phishing.
Le phishing expliqué
-
Air France-KLM a été touchée par une fuite de données via un prestataire externe, exposant noms, coordonnées et informations programmes de fidélité, avec une forte alerte sur les risques de phishing ciblé contre les passagers.
-
La CNIL a intensifié ses campagnes de sensibilisation tandis que le GPD a été au cœur des actualités, notamment sur la question des comptes inactifs et la surveillance des données privées échangées par IA.
-
Une faille critique sur les serveurs Microsoft Exchange en France a laissé plus de 1 600 instances vulnérables, l’ANSSI ayant lancé une alerte pour pousser au correctif.
-
Le passage du IA Act au niveau européen impose des obligations de sécurité et de transparence aux fournisseurs d’IA, dont ChatGPT et Gemini.
À l’international
-
De grandes entreprises ont été victimes de campagnes de cyber-espionnage et de ransomware (ex : Jaguar Land Rover bloquant sa production et perdant des centaines de millions d’euros, Pandora touchée via Salesforce pour ses données clients, Marks & Spencer paralysé par un ransomware au Royaume-Uni).
-
Des campagnes de phishing via Google et Cisco ont exploité le vocal (vishing) pour récupérer des identifiants et accéder aux bases CRM (1), avec une tendance marquée au ciblage des outils professionnels et à l’usurpation d’identité.
-
Aux États-Unis et à l’international, dix incidents majeurs ont été recensés dans la semaine du 22 août : paralysie de services municipaux (Mexique), attaques sur infrastructures critiques, et fuite de données sur Salesforce.
-
La réserve européenne de sécurité cyber (ENISA) se met en place pour répondre à l’augmentation des attaques collectives contre les systèmes critiques et les chaînes logistiques.
Tendances et menaces
-
Forte hausse de la sophistication des attaques, notamment l’usage de l’IA tant du côté des cybercriminels que des équipes de défense, et l’importance croissante du renseignement cyber dans la lutte contre les menaces.
-
Les CRM, la donnée contractuelle et les IBAN sont devenus des cibles privilégiées ; les entreprises s’alarment sur la multiplication des vols de données avec exploitation pour le phishing ou l’arnaque bancaire.
-
Les incidents de type supply chain, touchant des prestataires et des produits tiers (Salesforce, CRM, cloud), ont eu un impact mondial et soulignent la nécessité d’une coopération renforcée entre acteurs cyber.
Le mois d’août 2025 aura été marqué par la continuité du cyber-risque, le renforcement législatif autour de l’IA et des données personnelles, et une accélération des attaques collectives à l’échelle mondiale, appelant à la vigilance et à la préparation des organisations.
(1) CRM : Customer Relationship Management, ou gestion de la relation client, système permettant de gérer, organiser et optimiser toutes les interactions d’une entreprise avec ses clients et prospects.