>
L'importance d'avoir un bon système de cybersécurité en 2025

cybersécurité

L’année 2024 a été marquée par des cyberattaques qui ont fortement impacté la France. Les victimes de ces attaques sont nombreuses, comme la Société Générale, Free, ENGIE ou encore Intersport. Ces attaques ont également touché le service public, avec France Travail, de nombreux hôpitaux, voire des villes (ex. : Saint-Nazaire). Au total, 37 % des organisations publiques ont été menacées en 2024. Pour 2025, cette tendance n’est pas près de s’inverser. 

Si vous vous dites que les cyberattaques sont le lot des grandes structures, détrompez-vous. Selon Hornetsecurity, un demi-milliard d’e-mails destinés aux entreprises contiennent des cyberattaques potentielles. 36,9 % étaient indésirables, et parmi eux, 2,3 % contenaient un contenu malveillant, soit un total de 427,8 millions d’e-mails. C’est pour cela qu’il est important de se doter d’un bon système de cybersécurité et de comprendre les potentielles menaces sur votre système d’information. 

 

Les principales menaces en 2025 

Les cybercriminels font preuve d’ingéniosité quand il s’agit d’élaborer des scénarios d’attaques. Il existe ainsi une multitude de menaces, et il est facile de s’y perdre. Cependant, quelques menaces principales émergent pour 2025, représentant la majeure partie des attaques. 

L’une des plus connues est l’IA qui utilise les deepfakes, ces fausses vidéos ayant pour but de tromper les utilisateurs inattentifs. L’IA devient ainsi l’alliée des hackeurs et risque de poser énormément de problèmes pour sécuriser les systèmes d’information. 

Même avec de nouvelles technologies, les méthodes restent sensiblement les mêmes. Le phishing (hameçonnage en français) est une méthode frauduleuse visant à tromper une victime en lui faisant croire qu’elle communique avec une entité de confiance, telle qu’une banque, une administration ou une entreprise. L’objectif est de lui extorquer des informations personnelles, comme des mots de passe, des numéros de carte bancaire ou des données sensibles telles que la date de naissance. Cette méthode est très appréciée des pirates, qui passent par les réseaux sociaux pour récupérer des informations sur leur cible et mieux la tromper. Comme le rapporte Forbes, au cours du second trimestre 2024, le nombre total de messages de phishing a augmenté de 202 %. Autre chiffre frappant : chaque utilisateur sur mobile est confronté à 600 menaces chaque année ! 

L’autre méthode très utilisée par les hackers, notamment contre les entreprises, est le ransomware. Il s’agit d’un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, le ransomware chiffre ces données, puis exige de leur propriétaire le paiement d’une somme d’argent en échange de la clé permettant de les déchiffrer. C’est celle-ci qui entraîne le plus de dépenses pour les entreprises. Selon une étude de Comparitech, plus de 5 400 attaques par ransomware ont eu lieu sur l’année 2024 et plus de 195,4 millions de données ont été compromises. Le montant des rançons payées s’est élevé à 133,5 millions de dollars pour un montant moyen de 3,5 millions de dollars par attaque. 

Une menace que beaucoup sous-estiment mais qui provoque de nombreuses attaques, ce sont les utilisateurs eux-mêmes. En faisant preuve d’inattention, les pires menaces peuvent être internes. Elles sont la plupart du temps non voulues, mais dans de rares cas, notamment dans des domaines sensibles (sécurité, armée…), certains employés intègrent une organisation pour lui nuire de l’intérieur. C’est le cas de ces hackers nord-coréens qui tentent de rejoindre des entreprises de cybersécurité. L’entreprise KnowBe4 a découvert un pirate nord-coréen dans ses effectifs. Cette pratique reste rare et est principalement utilisée par des États-nations agresseurs. À chaque problème, sa solution : c’est bien évidemment le cas pour la cybersécurité. 

 

Se protéger face aux cyberattaques 

Il existe des solutions pour contrer les attaques potentielles, à condition de bien les appliquer et de faire appel à des spécialistes. Tout d’abord, contre la menace de l’IA, il faut combattre le feu par le feu. C’est-à-dire, utiliser une IA de défense pour détecter toute intrusion ou tentative de ransomware ou phishing via une IA. La plupart des experts en cybersécurité, comme le RSSI,  Incident manager ou encore l’Analyste SOC, utilisent l’IA dans leur métier. Si la question de l’IA dans la cybersécurité vous intéresse n’hésitez pas à lire notre article “La cybersécurité face à l’IA”. 

 

Ce qui permet la réussite d’une attaque, c’est l’inattention de l’utilisateur. C’est pourquoi la formation et la sensibilisation des collaborateurs à ces enjeux restent primordiales. En réponse, les entreprises doivent mettre en place une culture Zero Trust. Avec un concept très simple mais diablement efficace : ne faites confiance à rien, vérifiez toujours. Cela implique qu’aucun appareil connecté ne doit recevoir de confiance par défaut, même s’il est connecté à un réseau autorisé ou a déjà obtenu des permissions auparavant. Pour avoir un bon système de cybersécurité, il faut trois éléments : des personnes, des processus et des technologies fiables, qui forment une triade équilibrée pour protéger les systèmes. L’élément le plus complexe à obtenir reste les personnes, c’est pourquoi Kalyptus accompagne de nombreuses entreprises dans leurs recrutements IT, notamment dans le domaine de la cybersécurité. 

 

Les cyberattaques constituent une menace de plus en plus sophistiquée et omniprésente. En 2025, disposer d’un bon système de cybersécurité est indispensable pour protéger les données et garantir la résilience des entreprises et des organisations publiques. Les solutions existent : elles reposent sur une combinaison de technologies avancées, de processus solides et d’une sensibilisation accrue des utilisateurs. En intégrant ces éléments et en adoptant une stratégie proactive, il est possible de limiter les impacts des cyberattaques et d’assurer la sécurité des systèmes d’information face aux menaces actuelles et futures. En France, 62 % des PME estiment que le risque cyber est très sévère, à la différence de leurs voisins européens (Allemagne 37 %, Belgique 36 %, Pays-Bas 24 %). Une attitude qui, espérons-le, permettra de mieux répondre aux cybermenaces de 2025. 

 

  Clément Fradique 

 

Rencontrons-nous
Notre équipe est à votre écoute, saisissez votre opportunité.
Contact